我在一家非常知名的公司重新申请了SSL证书,他们搞砸了我的订单。 在被纠正之后,我收到了几个没有说明的证书文件:
所以我记得我需要将它们连接在一起。 我这样做,但谁知道我是否有正确的顺序,因为我在Google上发现了数千条相互矛盾的指令。
我在我的nginx服务器上安装了证书。 然后我得到这个:
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/usr/nginx/conf/myserver.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
嗯,哦。 这次我没有.key文件。 我所拥有的是:
所以旧的密钥文件不起作用。 我试图replaceprivkey.pem文件并得到这个:
Enter PEM pass phrase:
那么谁知道那是什么 我不认为我创build了一个密码短语。
我不知道下一步该怎么做。 如何生成一个可以工作的密钥文件?
我运行这个命令从一个PEM文件生成一个密钥:
openssl rsa -in privkey.pem -outform PEM -out myserver.key
它促使我再次find钥匙,但我猜到了。 我把这个键放在nginx / conf目录下,一切正常。
如果您更新了以前的证书,则您在nginx中使用的旧.key文件应与新证书文件一起使用。
另外,如果您不确定应该如何连接证书,则可以将以前的.crt文件中的第一个证书replace为MY.SERVER.COM.crt文件中的MY.SERVER.COM.crt 。 如果证书链已经改变,这可能是不可能的。