Я возобновил свой сертификат SSL в очень хорошо известной компании, которая завинтила мой порядок. После того, как это было исправлено, я получил несколько файлов сертификата без инструкций:
Таким образом, я помнил, что должен был связать их вместе. Я сделал это, хотя, кто знает, есть ли у меня правильный порядок, потому что существуют тысячи конфликтующих инструкций, которые я нашел на Google.
Я установил сертификат в моем nginx
сервер. Затем я получаю это:
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/usr/nginx/conf/myserver.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
Мм о. У меня нет .key файла на этот раз. Все, что я имею:
Таким образом, старый файл ключей не работает. Я пытался занять место privkey.pem
файл и получил это:
Enter PEM pass phrase:
Ну, кто знает, каково это. Я не думал, что создал пароль.
Я понятия не имею, что сделать затем. Как я генерирую файл ключей, который будет работать?
Я выполнил эту команду, чтобы сгенерировать ключ из файла PEM:
openssl rsa -in privkey.pem -outform PEM -out myserver.key
Мне было предложено ввести ключ очередной раз,но я догадался. Я поместил этот ключ в каталог nginx / conf, и все заработало.
Если вы обновили предыдущий сертификат, старый файл .key
, который вы использовали в nginx, должен работать с новым файлом сертификата.
Кроме того, если вы не уверены как сертификаты должны быть объединены, вы можете заменить первый сертификат в своем предыдущем файле .crt
на сертификат из файла MY.SERVER.COM.crt
. Однако это может оказаться невозможным, если цепочка сертификатов изменилась.