我使用 1&1 添加域名和一些子域名,并且我的 Web 服务器在带有 NGinx 的 Debian 上。
我开始配置一个带有子域名的网站。没有 SSL,它可以工作,但现在,我尝试添加 SSL。我通过使用 Digicert 的 1&1 界面生成它,并遵循以下说明:https://knowledge.digicert.com/solution/SO17664.html
因此,在证书捆绑之后,我为子域配置 nginx 文件以使用 SSL:
server {
listen 443 ssl;
listen [::]:443 ssl;
keepalive_timeout 70;
ssl on;
ssl_certificate /etc/ssl/certs/_.my_domain.ca_ssl_certificate_complete.pem;
ssl_certificate_key /etc/ssl/certs/_.my_domain.ca_private_key.key;
server_name subdomain.mydomain.ca;
root /var/www/Mysoft;
index index.php;
location / {
try_files $uri /index.php;
fastcgi_pass unix:/run/php/php7.2-fpm.sock;
include fastcgi.conf;
}
}
Nginx 日志:
Mar 09 23:35:03 vps97652.vps.ovh.ca nginx[15092]: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/ssl/certs/_.my_domain.ca_private_key.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
Mar 09 23:35:03 vps97652.vps.ovh.ca nginx[15092]: nginx: configuration file /etc/nginx/nginx.conf test failed
Mar 09 23:35:03 vps97652.vps.ovh.ca systemd[1]: nginx.service: control process exited, code=exited status=1
Mar 09 23:35:03 vps97652.vps.ovh.ca systemd[1]: Failed to start A high performance web server and a reverse proxy server.
我不知道是否缺少配置,或者问题是否来自我的证书和中间证书的扩展名是 .cer 而不是 .crt。当我研究我的错误时,我发现 .cer 文件似乎等同于 .crt(只是扩展名不同)。我尝试反转捆绑包中的证书和中间证书,但没有成功,只使用带有中间证书的证书,问题相同。
就像我以前从来没有配置过证书一样,我有点迷茫。
谢谢。