标题:
[求助]
[半解决]V3 配置SSL 遇到错误 SSL: error:0B080074:x509
[打印本页]
作者:
wjq588jk
时间:
2017-4-23 16:39
标题:
[半解决]V3 配置SSL 遇到错误 SSL: error:0B080074:x509
本帖最后由 wjq588jk 于 2017-4-23 18:41 编辑
我安装的是V3版本的
nginx+apache
组合引擎,现在给一个站点配置SSL时遇到了问题而无法成功:先是申请的SSL,得到了三个文件 ca_bundle.crt 和 certificate.crt 及 private.key ,我先把这三个文件传到 /www/web/YUMING/ssl 文件夹下,ssl 文件夹 和 public_html 文件夹在同一目录下的,然后修改这个站点的配置文件
/www/wdlinux/nginx/conf/vhost/YUMING.com.conf
在里面添加了
listen 443 ssl;
ssl on;
ssl_certificate /www/web/YUMING/ssl/ca_bundle.crt;
ssl_certificate_key /www/web/YUMING/ssl/private.key;
接着在防火墙开启了443端口,在重启nginx时遇到以下的错误提示:
[root@host ~]# service nginxd restart
Stopping nginx: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/www/web/YUMING/ssl/private.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
[ OK ]
Starting nginx: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/www/web/YUMING/ssl/private.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
[FAILED]
在百度里查了下,有人说要把
ca_bundle.crt 和 certificate.crt
合并成一个crt文件 ,然后我把它们合并成一个 ssl.crt 传上去并修改YUMING.com.conf 文件里的信息后重启nginx仍遇到相同的错误提示。在合并的ssl.crt中那两个文件的内容中间是没有空行间隔的。网站无法用 https 打开,拒绝连接请求。
在php.ini设置里早已开启了openssl的。请问大神应当怎么修改的呢?谢谢!
作者:
wjq588jk
时间:
2017-4-23 18:40
好像搞定了
把两个 crt 调换了下顺序,重启nginx后网站可以https打开了,但页面排版乱了,像网速不给力时的情况的,但用http打开仍正常的
很奇怪
作者:
向上的葱子
时间:
2017-4-25 13:29
页面排版胡乱是因为css文件还是在http模式下加载的,被屏蔽掉了
欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/)
Powered by Discuz! 7.2