Вопросы Теги

Nginx не перезагружается после добавления ssl

Я добавил некоторые изменения в свой root @ mypage : / etc / nginx / sites-available / default

когда я выполняю sudo service nginx restart , сервер возвращает эту ошибку: Задание для nginx.service завершилось неудачно, потому что элемент управления процесс завершился с кодом ошибки. См. "Systemctl status nginx.service" и "journalctl -xe" для подробностей.

Если я запустил nginx -t -c /etc/nginx/nginx.conf, результат будет

Enter Парольная фраза PEM: nginx: синтаксис файла конфигурации /etc/nginx/nginx.conf в порядке nginx: файл конфигурации /etc/nginx/nginx.conf тест прошел успешно

Может ли кто-нибудь посоветовать мне, что я делаю неправильно? Здесь ничего не написано

, вот root @ mypage : / etc / nginx / sites-available / default файл 

 server {
    listen 80;
    listen [::]:80 default_server ipv6only=on;

    server_name mypage.com;
    passenger_enabled on;
    rails_env    production;
    root         /home/deploy/mypage/current/public;

    # redirect server error pages to the static page /50x.html
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
 }

 server {
    listen 443;
    server_name mypage.com;
    passenger_enabled on;
    rails_env    production;
    root         /home/deploy/mypage/current/public;

    # redirect server error pages to the static page /50x.html
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }

    ssl                   on;
    ssl_certificate       /etc/ssl/certs/secure.mypage.com.1.2019.chain.crt;
    ssl_certificate_key   /etc/ssl/private/mypage.com.key;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         HIGH:!aNULL:!MD5;


    ssl_prefer_server_ciphers     on;
    ssl_session_cache   shared:SSL:10m;
    ssl_session_timeout 10m;

 }

Я использовал это руководство https://www.youtube .com / watch? v = D2P5cRMi0fQ и это руководство http://nginx.org/en/docs/http/configuring_https_servers.html#optimization для справки во время установки.

0
задан 29 May 2017 в 18:25
1 ответ

Ваш закрытый ключ зашифрован, поэтому перед запуском nginx или расшифровкой ключа

mv /etc/ssl/private/mypage.com.key /etc/ssl/private/mypage.com.org.key
openssl rsa -in /etc/ssl/private/mypage.com.org.key -out /etc/ssl/private/mypage.com.key
chmod 400 /etc/ssl/private/*.key
6
ответ дан 4 December 2019 в 11:15

Теги

Похожие вопросы