我不太习惯管理事务,所以请耐心等待。
最近,RapidSSL 的服务器证书已过期,我们续订并收到了新证书。为了替换证书,我用 vim 打开了 bundle.crt,删除了顶部条目并插入了新条目。[在此处运行 nginx]
Testing nginx configuration: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/data/gits/foo/etc/ssl/PAC.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
nginx: configuration file /etc/nginx/nginx.conf test failed
嗯,有什么想法吗?
答案1
当服务器证书和包以错误的顺序连接时,就会发生这种情况,因为 nginx 尝试使用包的第一个证书的私钥而不是服务器证书。
请找到正确的顺序,
cat yourdomain_com.crt PositiveSSLCA2.crt AddTrustExternalCARoot.crt > yourdomain.com.pem
另请参阅 Nginx 文档HTTPS