Configurando o SSL no nginx

1

Estou tentando configurar o SSL com o Nginx, mas estou tendo alguns problemas. Recebi todos os arquivos necessários e criei o pacote como mostrado aqui , e adicionei-o à configuração do meu site como abaixo:

server {
    listen 443;

    server_name <domain> www.<domain>;

    ssl_certificate /srv/ssl/<domain>.bundle.cer;
    ssl_certificate_key /srv/ssl/<domain>.key;

    location / {
        proxy_pass http://localhost:4000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

server {
    listen 80;

    server_name <domain> www.<domain>;

    location / {
        rewrite ^ https://$server_name$request_uri permanent;
    }
}

Ao tentar se conectar, recebo um erro de conexão SSL. No entanto, executar diff <(openssl rsa -in /srv/ssl/<domain>.key -modulus -noout) <(openssl x509 -in /srv/ssl/<domain>.bundle.cer -modulus -noout) não retorna nada.

O log de erros do Nginx mostra o seguinte:

SSL_CTX_use_PrivateKey_file("/srv/ssl/<domain>.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

O pacote foi criado usando cat :

 cat <domain>.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > <domain>.bundle.cer

O usuário do Nginx tem permissões para ler os arquivos.

Alguma idéia?

    
por Benedict Lewis 21.11.2014 / 00:51

1 resposta

1

Você esqueceu de marcar a porta 443 como habilitada para SSL no nginx. listen 443 ssl; - meio que.

    
por 21.11.2014 / 06:38

Tags