Fatal编程技术网
  • amazon-web-services/
  • Amazon web services 在AWS Ubuntu(18.04)Nginx上安装SSL证书(从Godaddy购买)

Amazon web services 在AWS Ubuntu(18.04)Nginx上安装SSL证书(从Godaddy购买)

amazon-web-services ubuntu ssl nginx

Amazon web services 在AWS Ubuntu(18.04)Nginx上安装SSL证书(从Godaddy购买),amazon-web-services,ubuntu,ssl,nginx,Amazon Web Services,Ubuntu,Ssl,Nginx,我正在尝试在AWS EC2 Ubuntu(18.04)Nginx服务器上安装SSL证书(从Godaddy购买) 我将主crt和捆绑crt组合成一个链式crt文件。 我为我的域编辑了nginx配置文件,如下所示: server { listen 443 ssl ; listen [::]:443 ssl ; server_name xxx.com; ssl_certificate /etc/nginx/ssl/domain.chained.crt; ss

我正在尝试在AWS EC2 Ubuntu(18.04)Nginx服务器上安装SSL证书(从Godaddy购买) 我将主crt和捆绑crt组合成一个链式crt文件。 我为我的域编辑了nginx配置文件,如下所示:

 server {
    listen 443 ssl ;
    listen [::]:443 ssl ;
    server_name xxx.com;

    ssl_certificate /etc/nginx/ssl/domain.chained.crt;
    ssl_certificate_key /etc/nginx/ssl/domain.key;

    ...

 }

SSL_CTX_use_PrivateKey_file failed
 faiine:Expecting: ANY PRIVATE KEY error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)
 failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: ANY PRIVATE KEY error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)
SSL_CTX_use_PrivateKey_file("/etc/nginx/ssl/domain.key") failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: ANY PRIVATE KEY error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)
当我重新启动nginx时,出现如下错误:

 server {
    listen 443 ssl ;
    listen [::]:443 ssl ;
    server_name xxx.com;

    ssl_certificate /etc/nginx/ssl/domain.chained.crt;
    ssl_certificate_key /etc/nginx/ssl/domain.key;

    ...

 }

SSL_CTX_use_PrivateKey_file failed
 faiine:Expecting: ANY PRIVATE KEY error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)
 failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: ANY PRIVATE KEY error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)
SSL_CTX_use_PrivateKey_file("/etc/nginx/ssl/domain.key") failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: ANY PRIVATE KEY error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)
你能帮助任何一个面对这个问题的人吗

谢谢
AUS

听起来您的密钥格式不对。上面写着
无起始行
。PEM中编码的密钥通常如下所示:

-----BEGIN ENCRYPTED PRIVATE KEY-----
MIIJnDBOBgkqhkiG9w0BBQ0wQTApBgkqhkiG9w0BBQwwHAQIPSbRcLCz160CAggA
[...]
JKpDZaoOa3UW8BlWYkpQkw==
-----END ENCRYPTED PRIVATE KEY-----
它抱怨找不到起跑线。包含
----BEGIN加密私钥------
的行。听起来你的钥匙的格式不对

一种更简单的方法是使用。证书是免费的。他们有一个插件,可以自动为您设置nginx。

我用记事本++打开generated-private-key.txt,选择Encoding->ANSI并保存了它。然后我把它上传到我的ssl路径

它工作正常,nginx启动时没有任何问题

谢谢 澳大利亚