Nginx,设置https

前端之家收集整理的这篇文章主要介绍了Nginx,设置https前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我正在尝试使用Nginx ver 1.4.7和Phusion Passenger 4.0.41在我的ubuntu服务器上设置https.

我使用这两个命令创建了.key和.csr

sudo openssl genrsa -des3 -out server.key 2048
sudo openssl req -new -key server.key -out server.csr

并将.csr发送给sslshopper.com伙伴们

有3个文件

Root CA Certificate - AddTrustExternalCARoot.crt
Intermediate CA Certificate - USERTrustSecureServerCA.crt
Your COMODO SSL Certificate - subdomain_domain_com.crt

这就是我的Nginx.conf现在的样子

http {
    passenger_root /usr/local/rvm/gems/ruby-2.1.1/gems/passenger-4.0.41;
    passenger_ruby /usr/local/rvm/gems/ruby-2.1.1/wrappers/ruby;

server_names_hash_bucket_size 64;
include       mime.types;
default_type  application/octet-stream;

#access_log  logs/access.log  main;

sendfile        on;
#tcp_nopush     on;

#keepalive_timeout  0;
keepalive_timeout  65;

server {
    listen 443 default ssl;
    ssl on;
    ssl_certificate /opt/Nginx/ssl/subdomain_domain_com.crt;
    ssl_certificate_key /opt/Nginx/ssl/server.key;

    server_name app.petosevic.com; 
    root /var/www/petosevic/public; 
    passenger_enabled on;

   location / {
      # set X-FORWARDED_PROTO so ssl_requirement plugin works
      proxy_set_header X-FORWARDED_PROTO https;

          # standard rails+mongrel configuration goes here.
   }
}}

当我尝试启动服务器时,我需要输入我在创建.key文件时输入的密码.什么时候被接受,我收到错误

Nginx: [emerg] SSL_CTX_use_PrivateKey_file("/opt/Nginx/ssl/server.key") Failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

我100%确定我向sslshopper.com发送了正确的.csr文件,但看起来他们不匹配.

你怎么看待这件事?

最佳答案
您可以使用以下方法手动验证证书/密钥对:

openssl x509 -noout -modulus -in subdomain_domain_com.crt | openssl md5
openssl rsa -noout -modulus -in server.key | openssl md5

两个命令的输出应该相同.这会告诉你它是一对有效的.

如果它有效,但是你得到了这个错误,请看一下nginx – configuring https servers中“证书链”的部分.Nginx希望链式证书在一个文件中,中间连接在服务器证书之后.如果你的顺序错误,那就是你会得到的错误.

原文链接:https://www.f2er.com/nginx/435685.html

猜你在找的Nginx相关文章