Eu não consigo descobrir nem o texto do erro que recebo ao iniciá-lo
● nginx.service - A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled)
Active: failed (Result: exit-code) since Fri 2015-06-05 16:52:14 UTC; 8s ago
Process: 17285 ExecStop=/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /run/nginx.pid (code=exited, status=0/SUCCESS)
Process: 17273 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
Process: 17386 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=1/FAILURE)
Main PID: 17275 (code=exited, status=0/SUCCESS)
Jun 05 16:52:14 ip-172-31-33-65 systemd[1]: Starting A high performance web server and a reverse proxy server...
Jun 05 16:52:14 ip-172-31-33-65 nginx[17386]: nginx: [emerg] BIO_new_file("/etc/ssl/www_mydomain_me.pem") failed (SSL: error:02001002:system libr...ch file)
Jun 05 16:52:14 ip-172-31-33-65 nginx[17386]: nginx: configuration file /etc/nginx/nginx.conf test failed
Jun 05 16:52:14 ip-172-31-33-65 systemd[1]: nginx.service: control process exited, code=exited status=1
Jun 05 16:52:14 ip-172-31-33-65 systemd[1]: Failed to start A high performance web server and a reverse proxy server.
Jun 05 16:52:14 ip-172-31-33-65 systemd[1]: Unit nginx.service entered failed state.
Hint: Some lines were ellipsized, use -l to show in full.
Minha configuração adicional de "servidor" no "padrão" em "sites disponíveis" é:
server {
listen 443 ssl;
ssl on;
ssl_certificate /etc/ssl/www_example_com.pem;
ssl_certificate_key /etc/ssl/www_example_com.key;
access_log /var/www/laravel/access.log;
error_log /var/www/laravel/error.log;
server_name example.com;
}
Se eu remover esse bloco, meu NGNIX será reiniciado corretamente e servirá nosso aplicativo da web pela porta 80. Meu objetivo é oferecer suporte a HTTPS e até mesmo redirecionar qualquer chamada HTTP para HTTPS. Não quero tráfego não seguro no meu site.
Acabamos de receber nosso certificado EV SSL da Symantec hoje, mas não consigo fazer com que o servidor NGNIX o aceite ou a configuração dele.
A primeira coisa é verificar se o caminho que você especificou está correto
$ ls /etc/ssl/www_mydomain_me.{pem,key}
Se sim, verifique se a permissão é adequada para eles. Caso contrário, atualize como abaixo:
$ chown root:root /etc/ssl/www_mydomain_me.{pem,key}
$ chmod 600 /etc/ssl/www_mydomain_me.{pem,key}
edit: a primeira resposta é semelhante à minha. desculpe, na mesma hora.
Suponho que o texto completo do código de erro elíptico relevante deve ser:
error:02001002:system library:fopen:No such file
O caminho para o seu arquivo está incorreto ou as permissões em /etc/ssl/www_mydomain_me.pem estão incorretas. A propriedade é root: root, a menos que você use o grupo ssl_cert e as permissões devem ser no máximo 600.
Tags nginx ssl-certificate