Я уже устанавливал ssl-ключ в прошлом на свой lighttpd и задокументировал шаги, которые я сделал, чтобы убедиться, что я могу воспроизвести его в будущее.Что ж, я какое-то время не касался сервера, и мне нужно создать новый веб-сервер с lighttpd, который будет поддерживать ssl. Следуйте всем моим шагам в моей заметке, и это дало мне эту ошибку
SSL: couldn't read X509 certificate from PEM file
Я не уверен, что я пропустил на своих шагах, но если бы кто-то мог, пожалуйста, взгляните на мои шаги и, возможно, предложите то, что я пропустил, я был бы очень признателен Это.
Это моя среда
CentOS 6.4 64 bit
lighttpd/1.4.35 (ssl) - a light and fast webserver
Мой ssl-сертификат от компании startcom
Вот мои шаги
Сгенерируйте мой csr
openssl req -new -newkey rsa:4096 -nodes -out myserver.csr -keyout myserver_privatekey.key -subj "/C=us/ST=State/L=City/O=MyCompany/OU=Productions/CN=myserver.mycompany.net"
Отправьте csr в Startcom и получите этот ssl-сертификат, сохраните его как
myserver.crt
Создайте окончательный файл PEM
cat myserver_privatekey.key myserver.crt > myserver.pem
Получил эти 2 файла от startcom
ca.pem
sub.class1.server.ca.pem
Объединил эти 2 файла
cat ca.pem sub.class1.server.ca.pem >> ca-certs.crt
Переместите файл crt и pem в каталог myssl
Вот моя конфигурация lighttpd:
$SERVER["socket"] == "0.0.0.0:443" {
ssl.engine = "enable"
ssl.ca-file = "/etc/lighttpd/myssl/ca-certs.crt"
ssl.pemfile = "/etc/lighttpd/myssl/myserver.pem"
}
$SERVER["socket"] == "[::]:443" {
ssl.engine = "enable"
ssl.ca-file = "/etc/lighttpd/myssl/ca-certs.crt"
ssl.pemfile = "/etc/lighttpd/myssl/myserver.pem"
}
$HTTP["host"] =~ "^(myserver\.)?mycompany\.net$" {
ssl.ca-file = "/etc/lighttpd/myssl/ca-certs.crt"
ssl.pemfile = "/etc/lighttpd/myssl/myserver.pem"
server.document-root = "/var/www/lighttpd/mywebsite"
}
Итак, когда я закончу, Я перезапустил свой lighttpd, и это ошибка, которую я получил.
Starting lighttpd: 2015-09-20 15:58:32: (network.c.543) SSL: couldn't read X509 certificate from '/etc/lighttpd/myssl/myserver.pem'
Я никогда или не видел этой ошибки в прошлом, поэтому я не совсем уверен, как двигаться дальше. Может ли кто-нибудь дать мне ваши 2 цента за то, что я пропустил? Пожалуйста, помогите?
Для меня это решило добавление новой строки между ключом и crt в файле PEM.
cat my_server.key <(echo) my_server.crt > my_server.pem