Você esqueceu de marcar a porta 443 como habilitada para SSL no nginx. listen 443 ssl;
- meio que.
Estou tentando configurar o SSL com o Nginx, mas estou tendo alguns problemas. Recebi todos os arquivos necessários e criei o pacote como mostrado aqui , e adicionei-o à configuração do meu site como abaixo:
server {
listen 443;
server_name <domain> www.<domain>;
ssl_certificate /srv/ssl/<domain>.bundle.cer;
ssl_certificate_key /srv/ssl/<domain>.key;
location / {
proxy_pass http://localhost:4000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
server {
listen 80;
server_name <domain> www.<domain>;
location / {
rewrite ^ https://$server_name$request_uri permanent;
}
}
Ao tentar se conectar, recebo um erro de conexão SSL. No entanto, executar diff <(openssl rsa -in /srv/ssl/<domain>.key -modulus -noout) <(openssl x509 -in /srv/ssl/<domain>.bundle.cer -modulus -noout)
não retorna nada.
O log de erros do Nginx mostra o seguinte:
SSL_CTX_use_PrivateKey_file("/srv/ssl/<domain>.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
O pacote foi criado usando cat
:
cat <domain>.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > <domain>.bundle.cer
O usuário do Nginx tem permissões para ler os arquivos.
Alguma idéia?