WDlinux官方论坛 - Powered by Discuz! Board

标题: [求助] [半解决]V3 配置SSL 遇到错误 SSL: error:0B080074:x509 [打印本页]

作者: wjq588jk 时间: 2017-4-23 16:39 标题: [半解决]V3 配置SSL 遇到错误 SSL: error:0B080074:x509

本帖最后由 wjq588jk 于 2017-4-23 18:41 编辑

我安装的是V3版本的nginx+apache组合引擎，现在给一个站点配置SSL时遇到了问题而无法成功：先是申请的SSL，得到了三个文件 ca_bundle.crt 和 certificate.crt 及 private.key ，我先把这三个文件传到 /www/web/YUMING/ssl 文件夹下，ssl 文件夹和 public_html 文件夹在同一目录下的，然后修改这个站点的配置文件 /www/wdlinux/nginx/conf/vhost/YUMING.com.conf 在里面添加了
listen 443 ssl;
      ssl on;
      ssl_certificate /www/web/YUMING/ssl/ca_bundle.crt;
      ssl_certificate_key /www/web/YUMING/ssl/private.key;

接着在防火墙开启了443端口，在重启nginx时遇到以下的错误提示：
[root@host ~]# service nginxd restart
Stopping nginx: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/www/web/YUMING/ssl/private.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
                                                         [  OK  ]
Starting nginx: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/www/web/YUMING/ssl/private.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
                                                         [FAILED]
在百度里查了下，有人说要把ca_bundle.crt 和 certificate.crt 合并成一个crt文件，然后我把它们合并成一个 ssl.crt 传上去并修改YUMING.com.conf 文件里的信息后重启nginx仍遇到相同的错误提示。在合并的ssl.crt中那两个文件的内容中间是没有空行间隔的。网站无法用 https 打开，拒绝连接请求。

在php.ini设置里早已开启了openssl的。请问大神应当怎么修改的呢？谢谢！

作者: wjq588jk 时间: 2017-4-23 18:40

好像搞定了
把两个 crt 调换了下顺序，重启nginx后网站可以https打开了，但页面排版乱了，像网速不给力时的情况的，但用http打开仍正常的
很奇怪

作者: 向上的葱子 时间: 2017-4-25 13:29

页面排版胡乱是因为css文件还是在http模式下加载的，被屏蔽掉了

欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/)