全球主机交流论坛
标题:
ssl一直增加失败,求高手指点
[打印本页]
作者:
vvx.cc
时间:
2017-6-11 10:04
标题:
ssl一直增加失败,求高手指点
新生成的,不知为什么一直失败
(, 下载次数: 0)
上传
点击文件名下载附件
作者:
nic2013
时间:
2017-6-11 10:15
本帖最后由 nic2013 于 2017-6-11 10:19 编辑
好像是提示那个什么 私钥 KEY 错误 。
配置文件给你参考一下。
server
{
listen 443 ssl;
#listen [::]:443 ssl spdy;
server_name hostloc.com www.hostloc.com;
index index.html index.htm index.php default.html default.htm default.php;
root /home/wwwroot/www.hostloc.com;
ssl on;
ssl_certificate /root/ssl/hostloc.crt;
ssl_certificate_key /root/ssl/hostloc.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:RC4-SHA:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!DSS:!PKS;
ssl_session_cache builtin:1000 shared:SSL:10m;
include wordpress.conf;
#error_page 404 /404.html;
include enable-php.conf;
location /nginx_status
{
stub_status on;
access_log off;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
access_log /root/log/www.hostloc.com.log;
}
server
{
listen 80;
server_name hostloc.com www.hostloc.com;
rewrite ^(.*)$ https://hostloc.9hanju.com/$1 redirect;
}
复制代码
作者:
vvx.cc
时间:
2017-6-11 10:20
nic2013 发表于 2017-6-11 10:15
好像是提示那个什么 私钥 KEY 错误 。
配置文件给你参考一下。
配置文件是对的,密钥也是匹配的,我就奇怪了
作者:
vvx.cc
时间:
2017-6-11 10:23
如果服务器证书和捆绑的证书链以错误的顺序连接,nginx将无法启动而且会提示如下错误信息
SSL_CTX_use_PrivateKey_file(" ... /www.example.com.key") failed
(SSL: error:0B080074:x509 certificate routines:
X509_check_private_key:key values mismatch)
因为nginx尝试使用私钥和证书链中的第一张证书来匹配,而不是服务器证书。
作者:
vvx.cc
时间:
2017-6-11 14:58
nic2013 发表于 2017-6-11 10:15
好像是提示那个什么 私钥 KEY 错误 。
配置文件给你参考一下。
谢你,我找到问题了
欢迎光临 全球主机交流论坛 (https://hostloc.9hanju.com/)
Powered by Discuz! X3.4
