저는 행정 업무에 익숙하지 않으니 양해해 주시기 바랍니다.
최근 RapidSSL의 서버 인증서가 만료되어 새로 받은 인증서를 갱신했습니다. 인증서를 교체하기 위해 vim으로 Bundle.crt를 열고 최상위 항목을 제거하고 새 항목을 삽입했습니다. [여기서 nginx 실행]
Testing nginx configuration: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/data/gits/foo/etc/ssl/PAC.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
nginx: configuration file /etc/nginx/nginx.conf test failed
흠 어떤 생각이 있나요?
답변1
이는 서버 인증서와 번들이 잘못된 순서로 연결되었을 때 발생합니다. nginx가 서버 인증서 대신 번들의 첫 번째 인증서와 함께 개인 키를 사용하려고 시도했기 때문입니다.
올바른 순서를 찾아주세요.
cat yourdomain_com.crt PositiveSSLCA2.crt AddTrustExternalCARoot.crt > yourdomain.com.pem
Nginx 문서도 참조하세요.HTTPS