verifique aqui
Espero que você tenha copiado e colado com as seguintes linhas:
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
Estou tentando instalar o SSL no meu proxy reverso nginx com chaves SSL certificadas, mas recebo esta mensagem quando tento reiniciar o servidor:
Restarting nginx: [emerg]: SSL_CTX_use_PrivateKey_file("/etc/nginx/conf.d/cert.key") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)
configuration file /etc/nginx/nginx.conf test failed
everyfiles são root: root com 600 permissões Eu testei os certificados e eles são validados com este site: link
não há caracteres estranhos à direita nas minhas teclas e tem 64 caracteres por linha
aqui está o meu arquivo de configuração
server {
listen 443;
server_name my.domain.com;
ssl on;
ssl_certificate conf.d/cert.pem;
ssl_certificate_key conf.d/cert.key;
location / {
proxy_pass http://upstream1;
proxy_redirect off;
proxy_buffering off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
Alguma ideia? Obrigado
verifique aqui
Espero que você tenha copiado e colado com as seguintes linhas:
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
Uma solução diferente que pode funcionar para os outros:
use o arquivo .pem para ssl_certificate e ssl_certificate_key
Isto é:
...
ssl on;
ssl_certificate conf.d/cert.pem;
ssl_certificate_key conf.d/cert.pem;
...
FYI, certifique-se de que seu bloco BEGIN é idêntico ao bloco esperado, caractere por caractere. A minha começou com 4 traços, não 5 . ---- vs ----- . As mensagens de erro do conjunto de ferramentas de validação não são muito específicas quando você faz esse erro.