这是一个创建于 3731 天前的主题,其中的信息可能已经有所发展或是发生改变。
按照教程申请证书上传改nginx.conf之后 重启nginx
出现了这样的问题
Stoping nginx... nginx: [emerg] PEM_read_bio_X509_AUX("/root/owarinosekaikara.crt") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: TRUSTED CERTIFICATE)
failed. Use force-quit
看起来像是没有个开始 - -?
我的 crt
-----BEGIN CERTIFICATE-----
MIIGRDCCBSygAwIBAgIDEmAQMA0GCSqGSIb3DQEBBQUAMIGMMQswCQYDVQQGEwJJ
中间略
Dyie5hpKfuvQ9Cgdc6cwRvydUjyKuv8x
-----END CERTIFICATE-----
NGNX信息:
nginx version: nginx/1.6.0
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC)
TLS SNI support enabled
configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-ipv6
出现了这样的问题
Stoping nginx... nginx: [emerg] PEM_read_bio_X509_AUX("/root/owarinosekaikara.crt") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: TRUSTED CERTIFICATE)
failed. Use force-quit
看起来像是没有个开始 - -?
我的 crt
-----BEGIN CERTIFICATE-----
MIIGRDCCBSygAwIBAgIDEmAQMA0GCSqGSIb3DQEBBQUAMIGMMQswCQYDVQQGEwJJ
中间略
Dyie5hpKfuvQ9Cgdc6cwRvydUjyKuv8x
-----END CERTIFICATE-----
NGNX信息:
nginx version: nginx/1.6.0
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC)
TLS SNI support enabled
configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-ipv6
 |
1
XiaoxiaoPu 2014-08-24 00:59:47 +08:00  1
合并证书链了么?没有的话按下面做。StartSSL 应该提示过你下载 ca.pem 和 sub.class1.server.ca.pem,执行:
cat youcrt.crt ca.pem sub.class1.server.ca.pem > tmp.crt 然后上传 tmp.crt。 |
 |
2
fuyutsuki OP @XiaoxiaoPu 这次出现了新问题
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/root/owarinosekaikara.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch) |
|
3
fuyutsuki OP @fuyutsuki 这个key是我用 openssl rsa -in ssl.key -out /etc/nginx/conf/ssl.key 处理过的
|
|
4
fuyutsuki OP @XiaoxiaoPu 已解决 后来出现了 bad end 打开crt一看 end 和 begin 连到同一行了。。。
|
Select Language