服务器 httpd(OpenBSD),不起作用 server.key

服务器 httpd(OpenBSD),不起作用 server.key

我尝试了多种方法,但 SSL 证书不起作用。

BSD#curl -vi https://192.168.1.21:443                           
* 尝试 192.168.1.21:443...
* 连接到 192.168.1.21 (192.168.1.21) 端口 443 (#0)
* ALPN,提供 h2
* ALPN,提供http/1.1
* 成功设置证书验证位置:
* CA文件:/etc/ssl/cert.pem
  CA路径:无
* (304) (OUT),TLS 握手,客户端问候 (1):
*错误:02FFF036:系统库:func(4095):连接被对等方重置
* 关闭连接0
卷曲:(35)错误:02FFF036:系统库:func(4095):对等方重置连接

httpd.conf:

服务器“www.somename.ru”{
  3 监听192.168.1.21端口80
  4 监听192.168.1.21 tls端口443
  5根“/htdocs/somename.ru”
  6 目录索引index.php
  7 位置“*.php*”{
  8 fastcgi 套接字“/run/php-fpm.sock”
  9 }
 10
 11 tls 证书“/etc/ssl/server.crt”
 12 tls 密钥“/etc/ssl/private/server.key”
 13
 14}

而且我还没有更改该域的 DNS 服务器。也许这会导致问题,因为该网站只能通过 IP 地址和端口访问。

证书来自Comodo。
我收到了四个文件,并使用 正确验证了它们cat,以按照正确的顺序进行捆绑。

我的网络的外部端口是 543 (TLS) 和 2050 (HTTP),所以 443 用于隧道远程访问,80 用于路由器,我不能接受。

如果我httpd在调试模式下运行:

BSD# httpd -d             
启动
server_tls_init:无法配置 tls - 无法读取私钥
server_tls_init:无法配置 tls - 无法读取私钥
server_tls_init:无法配置 tls - 无法读取私钥

但关键是正确的;我用它检查过

openssl rsa -check -noout -in myserver.key | openssl md5
openssl x509 -modulus -noout -in myserver.crt | openssl md5

密钥已加密

openssl genrsa -out /etc/ssl/private/server.key 4096
openssl genrsa -aes256 -out /etc/ssl/private/server.key 4096

更新:

经过一番研究,我接近回答。出了问题;服务器无法解密server.key,我不知道如何为此设置指令。

无助于解决问题:密码“TLSv1.2:TLSv1.3:!CAMELLIA:!ARIA:!DSS:!ADH:!PSK:!RSA:!ECDHE-RSA-AES128-SHA256:!DHE-RSA- AES256-SHA256:!DHE-RSA-AES128-SHA256"

答案1

OpenBSD httpd 无法读取加密密钥,即。密码保护的。

相关内容