我已经封锁我的网站 HTTPS 两天了(VPS 服务器、Node.js、Nginx、Unbuntu)。我从一个组织订购了证书,所以我收到了 4 个证书。
据我了解,我必须使用以下命令创建 .key 和 .csr(其中包括我的个人数据):
openssl req -new -newkey rsa:2048 -nodes -keyout domainname_com.key -out domainname_com.csr
之后我必须将 4 个证书合二为一(因为如果我理解正确的话,否则它就不起作用),所以这就是我按照这个顺序所做的:
cat domainname.crt intermediate1.crt intermediate2.crt root.crt > ssl-bundle.crt
一旦文件创建完成(我通过打开文本编辑器检查了文件并且一切正常),我配置了我的默认文件(/etc/nginx/site-available/default): 没问题。
问题就在这里,当我运行时出现错误:[emerg] SSL_CTX_use_PrivateKey_file(“/etc/ssl/private/example.key”)失败(SSL:错误:0B080074:x509 证书路由...
在网上研究了很长时间后,我发现我的密钥没有先验对应,但我不太明白如何解决这个问题。
谢谢你的反馈,大卫