文档章节

nginx配置ssl启动报错

lee_ypp
 lee_ypp
发布于 2017/07/25 10:28
字数 274
阅读 862
收藏 0

I have to add ssl (https) for a website, I was given a SSL.CSR and a SSL.KEY file. I 'dos2unix'ed them (because they have trailing ^M) and copied them to the server(CSR -> mywebsite.crt, KEY -> mywebsite.key). I did the following modification to nginx.conf:

@@ -60,8 +60,13 @@
        }

     server {
-       listen       80;
+       listen       443;
         server_name  ...;
+       ssl                 on;
+       ssl_certificate     mywebsite.crt;
+       ssl_certificate_key mywebsite.key;
+       ssl_session_cache   shared:SSL:10m;
+       ssl_session_timeout 10m;
        # Set the max size for file uploads to 500Mb

        client_max_body_size 500M;

Error happens when I restart nginx:

nginx: [emerg] PEM_read_bio_X509_AUX("/etc/nginx/mywebsite.crt") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: TRUSTED CERTIFICATE)

I figure it's because the first line of mywebsite.crt file contains 'REQUEST', so I remove 'REQUEST' from the first and last of the lines, and restart nginx again, and hit another error:

nginx: [emerg] PEM_read_bio_X509_AUX("/etc/nginx/mywebsite.crt") failed (SSL: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag error:0D06C03A:asn1 encoding routines:ASN1_D2I_EX_PRIMITIVE:nested asn1 error error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:Field=algorithm, Type=X509_ALGOR error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:Field=signature, Type=X509_CINF error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:Field=cert_info, Type=X509 error:0906700D:PEM routines:PEM_ASN1_read_bio:ASN1 lib)

 

解决方法:

# openssl x509 -req -days 365 -in www.yourdomain.csr -signkey mywebsite.key -out mywebsite.crt

# vim  /etc/nginx/conf.d/nginx.conf

##### 确认以下信息是否正确,特别注意两个证书名称 ####

ssl_certificate         /usr/local/nginx/conf/ssl/mywebsite.crt;
ssl_certificate_key     /usr/local/nginx/conf/ssl/mywebsite.key;

 

© 著作权归作者所有

lee_ypp
粉丝 64
博文 50
码字总数 67898
作品 0
程序员
私信 提问
nginx--配置https服务器

1.下载安装nginx: nginx可以从这里选择对应版本下载,我下载的是1.8.1版本。下载完成后,直接解压缩,命令窗口进入根目录,输入命令: 在浏览器中,直接输入"localhost",可以看到nginx的欢迎...

Jason-ZH
2016/10/04
6.9K
2
[Nginx]使用源码编译安装Nginx服务器

Compiling and Installing From the Sources Update 2016/01/28: Updated for nginx-1.8.1 And openssl-1.0.2e. 最近使用源码安装Nginx,遇到了一些问题,特此记录下来。 1 安装前准备: 检测...

王永濤
2016/02/01
871
2
nginx启动报错:nginx: [emerg] unknown directive "proxy_pass"

安装完 nginx-1.6.3 配置反向代理后 启动报: nginx: [emerg] unknown directive "proxy_pass" in /usr/local/nginx/conf/nginx.conf:47 安装时候命令如下: ./configure --prefix=/usr/loca......

yucan0827
2016/04/24
29.4K
1
安装nginx并为nginx添加sysguard模块

如果nginx被攻击或者访问量突然变大,nginx会因为负载变高或者内存不够用导致服务器宕机,最终导致站点无法访问。解决方法是利用淘宝开发的模块nginx-http-sysguard,主要用于当负载和内存达...

itzhongxin
2017/08/02
0
0
Nginx使用SSL模块配置HTTPS服务

一、环境介绍: 1、Nginx服务器(系统:CentOS6.5) 2、已经授权的证书: 证书包括: a、Cert.csr b、Server.key 证书申请:https://www.wosign.com/ (如果无法提供收费证书也可以使用自定义...

yangxuncai110
2018/06/27
0
0

没有更多内容

加载失败,请刷新页面

加载更多

IT兄弟连 HTML5教程 HTML5表单 新增的表单属性1

HTML5 Input表单为<form>和<input>标签添加了几个新属性,属性如表1。 1 autocomplete属性 autocomplete属性规定form或input域应该拥有自动完成功能,当用户在自动完成域中开始输入时,浏览器...

老码农的一亩三分地
44分钟前
5
0
OSChina 周五乱弹 —— 葛优理论+1

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @这次装个文艺青年吧 :#今日歌曲推荐# 分享米津玄師的单曲《LOSER》: mv中的舞蹈诡异却又美丽,如此随性怕是难再跳出第二次…… 《LOSER》-...

小小编辑
今天
1K
16
nginx学习笔记

中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。 是连接两个独立应用程序或独立系统的软件。 web请求通过中间件可以直接调用操作系统,也可以经过中间件把请求分发到多...

码农实战
今天
5
0
Spring Security 实战干货:玩转自定义登录

1. 前言 前面的关于 Spring Security 相关的文章只是一个预热。为了接下来更好的实战,如果你错过了请从 Spring Security 实战系列 开始。安全访问的第一步就是认证(Authentication),认证...

码农小胖哥
今天
15
0
JAVA 实现雪花算法生成唯一订单号工具类

import lombok.SneakyThrows;import lombok.extern.slf4j.Slf4j;import java.util.Calendar;/** * Default distributed primary key generator. * * <p> * Use snowflake......

huangkejie
昨天
19
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部