startssl 证书安装时重启 nginx 报错

2014-08-24 00:45:29 +08:00
 fuyutsuki
按照教程申请证书上传改nginx.conf之后 重启nginx

出现了这样的问题

Stoping nginx... nginx: [emerg] PEM_read_bio_X509_AUX("/root/owarinosekaikara.crt") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: TRUSTED CERTIFICATE)
failed. Use force-quit

看起来像是没有个开始 - -?

我的 crt

-----BEGIN CERTIFICATE-----
MIIGRDCCBSygAwIBAgIDEmAQMA0GCSqGSIb3DQEBBQUAMIGMMQswCQYDVQQGEwJJ

中间略

Dyie5hpKfuvQ9Cgdc6cwRvydUjyKuv8x
-----END CERTIFICATE-----



NGNX信息:

nginx version: nginx/1.6.0
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC)
TLS SNI support enabled
configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-ipv6
22988 次点击
所在节点    问与答
4 条回复
XiaoxiaoPu
2014-08-24 00:59:47 +08:00
合并证书链了么?没有的话按下面做。StartSSL 应该提示过你下载 ca.pem 和 sub.class1.server.ca.pem,执行:

cat youcrt.crt ca.pem sub.class1.server.ca.pem > tmp.crt

然后上传 tmp.crt。
fuyutsuki
2014-08-24 01:17:33 +08:00
@XiaoxiaoPu 这次出现了新问题
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/root/owarinosekaikara.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
fuyutsuki
2014-08-24 01:18:58 +08:00
@fuyutsuki 这个key是我用 openssl rsa -in ssl.key -out /etc/nginx/conf/ssl.key 处理过的
fuyutsuki
2014-08-24 01:28:31 +08:00
@XiaoxiaoPu 已解决 后来出现了 bad end 打开crt一看 end 和 begin 连到同一行了。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/129539

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX