Я не очень привык к административным вопросам, поэтому, пожалуйста, отнеситесь ко мне с пониманием.
Недавно истек срок действия сертификата сервера от RapidSSL, и мы обновили его и получили новый. Чтобы заменить сертификат, я открыл bundle.crt с помощью vim, удалил верхнюю запись и вставил новую. [запуск nginx здесь]
Testing nginx configuration: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/data/gits/foo/etc/ssl/PAC.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
nginx: configuration file /etc/nginx/nginx.conf test failed
Хм, есть идеи?
решение1
Это произойдет, если сертификат сервера и пакет были объединены в неправильном порядке, поскольку nginx попытался использовать закрытый ключ с первым сертификатом пакета вместо сертификата сервера.
Пожалуйста, найдите правильный порядок,
cat yourdomain_com.crt PositiveSSLCA2.crt AddTrustExternalCARoot.crt > yourdomain.com.pem
См. также документацию по Nginx наHTTPS