Nginx 上的 Digicert 生成错误证书

2024-6-1 • tag-icon

我使用 1&1 添加域名和一些子域名，并且我的 Web 服务器在带有 NGinx 的 Debian 上。

我开始配置一个带有子域名的网站。没有 SSL，它可以工作，但现在，我尝试添加 SSL。我通过使用 Digicert 的 1&1 界面生成它，并遵循以下说明：https://knowledge.digicert.com/solution/SO17664.html

因此，在证书捆绑之后，我为子域配置 nginx 文件以使用 SSL：

server {
            listen 443 ssl;
            listen [::]:443 ssl;
            keepalive_timeout   70;

            ssl on;
            ssl_certificate    /etc/ssl/certs/_.my_domain.ca_ssl_certificate_complete.pem;
            ssl_certificate_key    /etc/ssl/certs/_.my_domain.ca_private_key.key;

            server_name    subdomain.mydomain.ca;
            root           /var/www/Mysoft;
            index          index.php;

            location / {
               try_files $uri /index.php;
               fastcgi_pass unix:/run/php/php7.2-fpm.sock;
               include fastcgi.conf;
            }

    }

Nginx 日志：

Mar 09 23:35:03 vps97652.vps.ovh.ca nginx[15092]: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/ssl/certs/_.my_domain.ca_private_key.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
Mar 09 23:35:03 vps97652.vps.ovh.ca nginx[15092]: nginx: configuration file /etc/nginx/nginx.conf test failed
Mar 09 23:35:03 vps97652.vps.ovh.ca systemd[1]: nginx.service: control process exited, code=exited status=1
Mar 09 23:35:03 vps97652.vps.ovh.ca systemd[1]: Failed to start A high performance web server and a reverse proxy server.

我不知道是否缺少配置，或者问题是否来自我的证书和中间证书的扩展名是 .cer 而不是 .crt。当我研究我的错误时，我发现 .cer 文件似乎等同于 .crt（只是扩展名不同）。我尝试反转捆绑包中的证书和中间证书，但没有成功，只使用带有中间证书的证书，问题相同。

就像我以前从来没有配置过证书一样，我有点迷茫。

谢谢。

相关内容