我正在尝试使用我的 nginx 设置来安装 SSL。
我使用这两个文件配置了 nginx,但是不起作用。Nginx 抱怨以下错误消息。
SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib
我查了谷歌,然后发现 Nginx 无法读取证书或密钥文件。
我打开了证书文件,一切看起来都很好。当我打开密钥文件时,我意识到它是一个二进制文件。
这是正常的吗?我以为密钥文件只是一个纯文本文件。
答案1
密钥可以是二进制格式,您只需要了解如何将其转换为所需的格式(如果它是正确的密钥)。您可以使用下一个链接来检查如何执行此操作:
http://help.globalscape.com/help/secureserver3/Converting_an_incompatible_traditional_PEM_encoded_encrypted_private_key.htm
答案2
密钥(和其他) SSL 文件使用的正常(例如更常见)格式是 PEM - 这是一种 ASCII 编码格式。
pem 私钥如下所示:
-----BEGIN RSA PRIVATE KEY-----
MIICXQIBAAKBgQD1z3Uy/si24d4HNYMPWOOYxMore+gibberishLorem+IpsumEE
OmegOdOMYGOdLiO8RB9A8fqZor0MMLF1u5IZJ56dttPCFwI6esXQIDAQABUUUUUU
-----END RSA PRIVATE KEY-----