Estoy tratando de habilitar SSL en un servidor usando un certificado de 123-reg pero sigo recibiendo este error:
nginx: [emerg] SSL_CTX_use_certificate_chain_file("/opt/nginx/conf/cleantechlms.crt") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib)
Esta es mi configuración nginx:
server {
listen 443;
server_name a-fake-url.com;
root /file/path/public;
passenger_enabled on;
ssl on;
ssl_certificate /opt/nginx/conf/cleantechlms.crt;
ssl_certificate_key /opt/nginx/conf/cleantechlms.key;
}
Intenté configurar mi crt y mi clave para permisos completos de archivo, pero no hay diferencia.
Mi archivo CRT es el CRT que se me emitió concatenado con el CAT CRT.
Actualizar
He intentado copiar ambas claves en archivos sperate y luego ejecutar 'cat mykey.crt >> ca.cert'
También intenté copiar manualmente las claves en el mismo archivo.
¿Algunas ideas?
/opt/nginx/conf/cleantechlms.crtestá roto de alguna manera. Cómo lo creaste? ¿Podría publicar todos los pasos que hizo?cleantechlms.crtdesea tener solo su certificado público sin clave y certificados de cadena de su ca. Si lo abre en el editor de texto, debería ver solo --BEGIN-CERTIFICATE-- blocks ..Respuestas:
Gracias por tu ayuda, así es como lo resolví:
Copie los certificados en un editor de texto para asegurarse de que no haya espacios en blanco (ya lo había hecho)
Asegúrese de que las declaraciones de certificado inicial y final estén en su propia línea y tengan el mismo número de '-' en cada extremo.
Asegúrese de que cada línea tenga 64 caracteres (excepto la última línea)
fuente
Terminé con la misma excepción y lo solucioné agregando clave privada (x.509 + clave privada al final) en el mismo archivo pem (formato pem). Creo que es porque solía tener el mismo formato y validar la configuración con "nignx -t".
Espero eso ayude.
fuente