Realmente no estoy acostumbrado a las cosas administrativas, así que tengan paciencia conmigo.
Recientemente, el certificado del servidor de RapidSSL expiró y lo renovamos y recibimos uno nuevo. PARA reemplazar el certificado, abrí bundle.crt con vim, eliminé la entrada superior e inserté la nueva. [ejecutando nginx aquí]
Testing nginx configuration: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/data/gits/foo/etc/ssl/PAC.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
nginx: configuration file /etc/nginx/nginx.conf test failed
Mmmm alguna idea?
Respuesta1
Esto sucederá cuando el certificado del servidor y el paquete se hayan concatenado en el orden incorrecto, porque nginx ha intentado usar la clave privada con el primer certificado del paquete en lugar del certificado del servidor.
Encuentre el orden correcto,
cat yourdomain_com.crt PositiveSSLCA2.crt AddTrustExternalCARoot.crt > yourdomain.com.pem
Consulte también los documentos de Nginx enHTTPS