nginx config falha com chave SSL / pem (caso único)

1

Estou tentando instalar o SSL no meu proxy reverso nginx com chaves SSL certificadas, mas recebo esta mensagem quando tento reiniciar o servidor:

Restarting nginx: [emerg]: SSL_CTX_use_PrivateKey_file("/etc/nginx/conf.d/cert.key") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)
configuration file /etc/nginx/nginx.conf test failed

everyfiles são root: root com 600 permissões Eu testei os certificados e eles são validados com este site: link

não há caracteres estranhos à direita nas minhas teclas e tem 64 caracteres por linha

aqui está o meu arquivo de configuração

server {
    listen   443;
    server_name     my.domain.com;
    ssl on;
    ssl_certificate      conf.d/cert.pem;
    ssl_certificate_key  conf.d/cert.key;

    location / {
         proxy_pass         http://upstream1;
         proxy_redirect     off;
         proxy_buffering    off;
         proxy_set_header        Host            $host;
         proxy_set_header        X-Real-IP       $remote_addr;
         proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
    }

}

Alguma ideia? Obrigado

    
por Fredow 31.01.2014 / 20:35

3 respostas

2

verifique aqui

Espero que você tenha copiado e colado com as seguintes linhas:

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
    
por 01.02.2014 / 22:33
1

Uma solução diferente que pode funcionar para os outros:

use o arquivo .pem para ssl_certificate e ssl_certificate_key

Isto é:

...
ssl on;
ssl_certificate      conf.d/cert.pem;
ssl_certificate_key  conf.d/cert.pem;
...
    
por 29.04.2016 / 20:33
0

FYI, certifique-se de que seu bloco BEGIN é idêntico ao bloco esperado, caractere por caractere. A minha começou com 4 traços, não 5 . ---- vs ----- . As mensagens de erro do conjunto de ferramentas de validação não são muito específicas quando você faz esse erro.

    
por 01.07.2017 / 18:29