%EF%BC%8C%E4%B8%8D%E8%B5%B7%E4%BD%9C%E7%94%A8%20server.key.png)
我尝试了多种方法,但 SSL 证书不起作用。
BSD#curl -vi https://192.168.1.21:443 * 尝试 192.168.1.21:443... * 连接到 192.168.1.21 (192.168.1.21) 端口 443 (#0) * ALPN,提供 h2 * ALPN,提供http/1.1 * 成功设置证书验证位置: * CA文件:/etc/ssl/cert.pem CA路径:无 * (304) (OUT),TLS 握手,客户端问候 (1): *错误:02FFF036:系统库:func(4095):连接被对等方重置 * 关闭连接0 卷曲:(35)错误:02FFF036:系统库:func(4095):对等方重置连接
httpd.conf:
服务器“www.somename.ru”{
3 监听192.168.1.21端口80
4 监听192.168.1.21 tls端口443
5根“/htdocs/somename.ru”
6 目录索引index.php
7 位置“*.php*”{
8 fastcgi 套接字“/run/php-fpm.sock”
9 }
10
11 tls 证书“/etc/ssl/server.crt”
12 tls 密钥“/etc/ssl/private/server.key”
13
14}
而且我还没有更改该域的 DNS 服务器。也许这会导致问题,因为该网站只能通过 IP 地址和端口访问。
证书来自Comodo。
我收到了四个文件,并使用 正确验证了它们cat,以按照正确的顺序进行捆绑。
我的网络的外部端口是 543 (TLS) 和 2050 (HTTP),所以 443 用于隧道远程访问,80 用于路由器,我不能接受。
如果我httpd在调试模式下运行:
BSD# httpd -d 启动 server_tls_init:无法配置 tls - 无法读取私钥 server_tls_init:无法配置 tls - 无法读取私钥 server_tls_init:无法配置 tls - 无法读取私钥
但关键是正确的;我用它检查过
openssl rsa -check -noout -in myserver.key | openssl md5
openssl x509 -modulus -noout -in myserver.crt | openssl md5
密钥已加密
openssl genrsa -out /etc/ssl/private/server.key 4096
openssl genrsa -aes256 -out /etc/ssl/private/server.key 4096
更新:
经过一番研究,我接近回答。出了问题;服务器无法解密server.key,我不知道如何为此设置指令。
无助于解决问题:密码“TLSv1.2:TLSv1.3:!CAMELLIA:!ARIA:!DSS:!ADH:!PSK:!RSA:!ECDHE-RSA-AES128-SHA256:!DHE-RSA- AES256-SHA256:!DHE-RSA-AES128-SHA256"
答案1
OpenBSD httpd 无法读取加密密钥,即。密码保护的。