Eu realmente não estou acostumado com coisas de administração, então, por favor, tenha paciência comigo.
Recentemente, o certificado do servidor RapidSSL expirou e renovamos e recebemos um novo. PARA substituir o certificado, abri bundle.crt com vim, removi a entrada superior e inseri a nova. [executando nginx aqui]
Testing nginx configuration: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/data/gits/foo/etc/ssl/PAC.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
nginx: configuration file /etc/nginx/nginx.conf test failed
Hum, alguma ideia?
Responder1
Isso acontecerá quando o certificado do servidor e o pacote forem concatenados na ordem errada, porque o nginx tentou usar a chave privada com o primeiro certificado do pacote em vez do certificado do servidor.
Por favor encontre a ordem correta,
cat yourdomain_com.crt PositiveSSLCA2.crt AddTrustExternalCARoot.crt > yourdomain.com.pem
Veja também a documentação do Nginx emHTTPS