管理業務にはあまり慣れていないので、ご容赦ください。
最近、RapidSSL からのサーバーの証明書が期限切れになったため、更新して新しい証明書を受け取りました。証明書を置き換えるには、vim で bundle.crt を開き、一番上のエントリを削除して新しいものを挿入しました。[ここでは nginx を実行しています]
Testing nginx configuration: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/data/gits/foo/etc/ssl/PAC.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
nginx: configuration file /etc/nginx/nginx.conf test failed
うーん、何か考えはある?
答え1
これは、nginx がサーバー証明書ではなくバンドルの最初の証明書の秘密鍵を使用しようとしたために、サーバー証明書とバンドルが間違った順序で連結された場合に発生します。
正しい順序を見つけてください。
cat yourdomain_com.crt PositiveSSLCA2.crt AddTrustExternalCARoot.crt > yourdomain.com.pem
Nginxのドキュメントも参照してください。翻訳