NGNIX 1.6.2 на Debian8: не запустится после добавления SSL
Я не могу выяснить даже текст ошибки, которую я получаю от запуска его
● nginx.service - A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled)
Active: failed (Result: exit-code) since Fri 2015-06-05 16:52:14 UTC; 8s ago
Process: 17285 ExecStop=/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /run/nginx.pid (code=exited, status=0/SUCCESS)
Process: 17273 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
Process: 17386 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=1/FAILURE)
Main PID: 17275 (code=exited, status=0/SUCCESS)
Jun 05 16:52:14 ip-172-31-33-65 systemd[1]: Starting A high performance web server and a reverse proxy server...
Jun 05 16:52:14 ip-172-31-33-65 nginx[17386]: nginx: [emerg] BIO_new_file("/etc/ssl/www_mydomain_me.pem") failed (SSL: error:02001002:system libr...ch file)
Jun 05 16:52:14 ip-172-31-33-65 nginx[17386]: nginx: configuration file /etc/nginx/nginx.conf test failed
Jun 05 16:52:14 ip-172-31-33-65 systemd[1]: nginx.service: control process exited, code=exited status=1
Jun 05 16:52:14 ip-172-31-33-65 systemd[1]: Failed to start A high performance web server and a reverse proxy server.
Jun 05 16:52:14 ip-172-31-33-65 systemd[1]: Unit nginx.service entered failed state.
Hint: Some lines were ellipsized, use -l to show in full.
Моя дополнительная конфигурация "сервера" в "значении по умолчанию" под "доступным сайтам":
server {
listen 443 ssl;
ssl on;
ssl_certificate /etc/ssl/www_example_com.pem;
ssl_certificate_key /etc/ssl/www_example_com.key;
access_log /var/www/laravel/access.log;
error_log /var/www/laravel/error.log;
server_name example.com;
}
Если я удаляю этот блок, мои перезапуски NGNIX правильно, и вручает наше веб-приложение через порт 80. Моя цель состоит в том, чтобы поддерживать HTTPS и даже перенаправить любой HTTP-вызов в HTTPS. Я не хочу не безопасный трафик в своем веб-сайте.
Мы просто получили наш сертификат SSL EV от Symantec сегодня, но я просто не могу заставить сервер NGNIX принимать его или его конфигурацию.
Во-первых, проверьте, правильный ли путь вы указали
$ ls /etc/ssl/www_mydomain_me.{pem,key}[12110hibitedIf yes, проверьте, есть ли разрешение подходит им. Если нет, обновите, как показано ниже:
$ chown root: root /etc/ssl/www_mydomain_me.{pem,key}
$ chmod 600 /etc/ssl/www_mydomain_me.{pem,key}
править: первый ответ похож на мой. извините, примерно в то же время.
Я предполагаю, что полный текст соответствующего многоточия с кодом ошибки должен быть:
error:02001002:system library:fopen:No such file
Либо путь к вашему файлу неверен, либо разрешения на / etc / ssl / www_mydomain_me.pem неверны. Право собственности - root: root, если вы не используете группу ssl_cert, а права доступа должны быть не более 600.