我尝试了多种方法,但 SSL 证书不起作用。
BSD#curl -vi https://192.168.1.21:443 * 尝试 192.168.1.21:443... * 连接到 192.168.1.21 (192.168.1.21) 端口 443 (#0) * ALPN,提供 h2 * ALPN,提供http/1.1 * 成功设置证书验证位置: * CA文件:/etc/ssl/cert.pem CA路径:无 * (304) (OUT),TLS 握手,客户端问候 (1): *错误:02FFF036:系统库:func(4095):连接被对等方重置 * 关闭连接0 卷曲:(35)错误:02FFF036:系统库:func(4095):对等方重置连接
httpd.conf:
服务器“www.somename.ru”{ 3 监听192.168.1.21端口80 4 监听192.168.1.21 tls端口443 5根“/htdocs/somename.ru” 6 目录索引index.php 7 位置“*.php*”{ 8 fastcgi 套接字“/run/php-fpm.sock” 9 } 10 11 tls 证书“/etc/ssl/server.crt” 12 tls 密钥“/etc/ssl/private/server.key” 13 14}
而且我还没有更改该域的 DNS 服务器。也许这会导致问题,因为该网站只能通过 IP 地址和端口访问。
证书来自Comodo。
我收到了四个文件,并使用 正确验证了它们cat
,以按照正确的顺序进行捆绑。
我的网络的外部端口是 543 (TLS) 和 2050 (HTTP),所以 443 用于隧道远程访问,80 用于路由器,我不能接受。
如果我httpd
在调试模式下运行:
BSD# httpd -d 启动 server_tls_init:无法配置 tls - 无法读取私钥 server_tls_init:无法配置 tls - 无法读取私钥 server_tls_init:无法配置 tls - 无法读取私钥
但关键是正确的;我用它检查过
openssl rsa -check -noout -in myserver.key | openssl md5
openssl x509 -modulus -noout -in myserver.crt | openssl md5
密钥已加密
openssl genrsa -out /etc/ssl/private/server.key 4096
openssl genrsa -aes256 -out /etc/ssl/private/server.key 4096
更新:
经过一番研究,我接近回答。出了问题;服务器无法解密server.key
,我不知道如何为此设置指令。
无助于解决问题:密码“TLSv1.2:TLSv1.3:!CAMELLIA:!ARIA:!DSS:!ADH:!PSK:!RSA:!ECDHE-RSA-AES128-SHA256:!DHE-RSA- AES256-SHA256:!DHE-RSA-AES128-SHA256"
答案1
OpenBSD httpd 无法读取加密密钥,即。密码保护的。