替換捆綁包中的 ssl 證書

替換捆綁包中的 ssl 證書

我不太習慣管理工作,所以請耐心等待。

最近,RapidSSL 的伺服器憑證已過期,我們續訂並收到了新憑證。為了取代證書,我用 vim 打開了 bundle.crt,刪除了頂部條目並插入了新條目。 [這裡運行nginx]

Testing nginx configuration: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/data/gits/foo/etc/ssl/PAC.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
nginx: configuration file /etc/nginx/nginx.conf test failed

嗯,有什麼想法嗎?

答案1

當伺服器憑證和捆綁包以錯誤的順序連接時,就會發生這種情況,因為 nginx 嘗試使用捆綁包的第一個憑證而不是伺服器憑證的私密金鑰。

請找到正確的順序,

cat yourdomain_com.crt PositiveSSLCA2.crt AddTrustExternalCARoot.crt > yourdomain.com.pem

另請參閱 Nginx 文檔HTTPS

相關內容