Ale*_*x D 35 ssl https openssl nginx private-key
我正在尝试在Nginx上设置SSL.它不起作用,我在错误日志中收到以下错误,这是从编译nginx的OpenSSL库中传递出来的.我不知道那个库是什么,但它是nginx的0.8.54版本,我在Ubuntu Linux上使用apt-get安装它.
2012/02/21 07:06:33 [emerg] 4071#0:
SSL_CTX_use_PrivateKey_file("/exequias/certs/exequias.com.key") failed (SSL:
error:0906406D:PEM routines:PEM_def_callback:problems getting password error:
0906A068:PEM routines:PEM_do_header:bad password read error:140B0009:SSL routines:
SSL_CTX_use_PrivateKey_file:PEM lib)
我确保私钥文件的文件权限不会阻止nginx读取它.它是一个生成的RSA私钥openssl rsa.
可能导致这种情况的任何想法?
Rav*_*ila 55
删除密钥密码短语:
openssl rsa -in key.pem -out newkey.pem
如果证书和密钥在一起:
openssl rsa -in mycert.pem -out newcert.pem
openssl x509 -in mycert.pem >>newcert.pem
资料来源:http://www.madboa.com/geek/openssl/#key-removepass
sud*_*doz 13
因为您使用密码短语生成.crt文件,所以您需要为Nginx conf中的.key和.crt文件指定相同的密码短语
server {
ssl_password_file /path-to-your-passphrase/ssl.pass;
}
或者,如果您不需要证书文件的密码,只需使用ssh-keygen工具生成如下文件:
ssh-keygen -t rsa
| 归档时间: |
|
| 查看次数: |
49568 次 |
| 最近记录: |