Substitua o certificado SSL no pacote

Substitua o certificado SSL no pacote

Eu realmente não estou acostumado com coisas de administração, então, por favor, tenha paciência comigo.

Recentemente, o certificado do servidor RapidSSL expirou e renovamos e recebemos um novo. PARA substituir o certificado, abri bundle.crt com vim, removi a entrada superior e inseri a nova. [executando nginx aqui]

Testing nginx configuration: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/data/gits/foo/etc/ssl/PAC.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
nginx: configuration file /etc/nginx/nginx.conf test failed

Hum, alguma ideia?

Responder1

Isso acontecerá quando o certificado do servidor e o pacote forem concatenados na ordem errada, porque o nginx tentou usar a chave privada com o primeiro certificado do pacote em vez do certificado do servidor.

Por favor encontre a ordem correta,

cat yourdomain_com.crt PositiveSSLCA2.crt AddTrustExternalCARoot.crt > yourdomain.com.pem

Veja também a documentação do Nginx emHTTPS

informação relacionada