ssl一直增加失败，求高手指点

vvx.cc · 发表于 2017-6-11 10:04:35

新生成的，不知为什么一直失败

QQ截图20170611092637.png (24.2 KB, 下载次数: 0)

nic2013 · 发表于 2017-6-11 10:15:28

本帖最后由 nic2013 于 2017-6-11 10:19 编辑

好像是提示那个什么私钥 KEY 错误。

配置文件给你参考一下。

server
{
listen 443 ssl;
#listen [::]:443 ssl spdy;
server_name 52.ht www.52.ht;
index index.html index.htm index.php default.html default.htm default.php;
root /home/wwwroot/www.52.ht;
ssl on;
ssl_certificate /root/ssl/hostloc.crt;
ssl_certificate_key /root/ssl/hostloc.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:RC4-SHA:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!DSS:!PKS;
ssl_session_cache builtin:1000 shared:SSL:10m;
include wordpress.conf;
#error_page 404 /404.html;
include enable-php.conf;
location /nginx_status
{
stub_status on;
access_log off;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
access_log /root/log/www.52.ht.log;
}
server
{
listen 80;
server_name 52.ht www.52.ht;
rewrite ^(.*)$ https://www.52.ht/$1 redirect;
}

复制代码

vvx.cc · 发表于 2017-6-11 10:20:51

nic2013 发表于 2017-6-11 10:15
好像是提示那个什么私钥 KEY 错误。

配置文件给你参考一下。

配置文件是对的，密钥也是匹配的，我就奇怪了

vvx.cc · 发表于 2017-6-11 10:23:17

如果服务器证书和捆绑的证书链以错误的顺序连接，nginx将无法启动而且会提示如下错误信息

SSL_CTX_use_PrivateKey_file(" ... /www.example.com.key") failed
(SSL: error:0B080074:x509 certificate routines:
X509_check_private_key:key values mismatch)
因为nginx尝试使用私钥和证书链中的第一张证书来匹配，而不是服务器证书。

vvx.cc · 发表于 2017-6-11 14:58:31

nic2013 发表于 2017-6-11 10:15
好像是提示那个什么私钥 KEY 错误。

配置文件给你参考一下。

谢你，我找到问题了

		自动登录	找回密码
密码			注册