几天来我一直在尝试设置 SSL 证书,我从 Namecheap.com 购买,并且正在购买快速 SSL 通配符证书,我正在执行以下操作:
- 生成 csr -
openssl req -newkey rsa:2048 -nodes -keyout server.key -out server.csr - 然后我等待收到电子邮件以下载
.crt文件 - 获取中级证书并保存
intermediatecert.crt - 然后我
cat intermediatecert.crt >> sslcertificate.crt 然后我将以下几行添加到我的 nginx 虚拟主机文件中
ssl_certificate /etc/ssl/sslcertificate.crt; ssl_certificate_key /etc/ssl/server.key;然后我重新启动服务器并收到以下错误
[emerg]: SSL_CTX_use_PrivateKey_file("/etc/ssl/server.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
有人有什么想法吗?
固定的
我通过不通过 namecheap 重新发布来解决这个问题,而是直接去 rapidssl 重新发布并上传我的 csr。
答案1
正如问题中所述,Namecheap 的仪表板上的“重新颁发”功能肯定存在问题。要直接从 RapidSSL 重新颁发证书,请访问此页面并输入您的信息:https://products.geotrust.com/orders/orderinformation/authentication.do
在我意外删除了原始请求的密钥文件和 csr 后,我遇到了同样的问题,而这立即解决了!