使用Nginx的Comodo EV SSL设置-他们只提供了2个文件
我在设置SSL证书时遇到了一个问题,我有点困惑 首先,我有example.com.key、.crt和.csr 我刚刚收到了Comodo发给我的文件,example\u com.ca\u bundle和example\u com.crt 我将example_com.ca_bundle重命名为example_com.crt,移动了旧的crt,并用.key将其敲入Nginx,但这会返回一个不匹配错误:使用Nginx的Comodo EV SSL设置-他们只提供了2个文件,nginx,ssl-certificate,Nginx,Ssl Certificate,我在设置SSL证书时遇到了一个问题,我有点困惑 首先,我有example.com.key、.crt和.csr 我刚刚收到了Comodo发给我的文件,example\u com.ca\u bundle和example\u com.crt 我将example_com.ca_bundle重命名为example_com.crt,移动了旧的crt,并用.key将其敲入Nginx,但这会返回一个不匹配错误: 2016/02/22 12:00:37 [emerg] 1307#0: SSL_CTX_use_Pr
2016/02/22 12:00:37 [emerg] 1307#0: SSL_CTX_use_PrivateKey_file("/home/callam/keys/cleanably.co.uk.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
我的Nginx配置如下:
server {
listen 80;
server_name example.com;
rewrite ^/(.*) https://example.com/$1 permanent;
}
服务器{
听443
root /usr/share/nginx/html;
index index.html index.htm;
server_name example.com;
ssl_certificate /home/me/keys/example_com.crt;
ssl_certificate_key /home/me/keys/example_com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
我哪里出错了?正确的步骤是什么?答案如下,我很困惑,因为大多数其他指南建议至少3个文件
来自Comodo的组合文件包含其中2个。只需将您用密钥生成的crt放在由Comodo生成的crt之前,这就是您需要在nginx配置中链接到的crt。您将获得包含以下文件夹的zip文件
CER-CRT文件、PKCS7文件、纯文本文件
打开CER-CRT文件
文件夹,您将找到5个
文件
按以下顺序将所有文件合并到一个文件中
- 星形\u域\u文件名.crt
- SectigorDomainValidationSecureServerCA.crt
- 我的包
- AAACertificateServices.crt
- usertrustrsaaaca.crt
窗户
Ubuntu
请确保使用相同的顺序,如果没有,则在Nginx中会抛出如上所述的错误。您能进一步了解详细信息吗?我从comodo获得4个文件:AddTrustExternalCARoot.crt ComodorSadorAdminValidationSecureServerCA.crt ComodorSaadTrustCA.crt STAR\u niceshop\u co.crt哪一个是我的私钥和我的pub key?我的理解是,我需要捆绑文件2和4来生成我的pubkey。但我得到了完全相同的错误:“失败(SSL:error:0B080074:x509证书例程:x509\u check\u private\u key:key值不匹配)”
type STAR_domain_filenm.crt SectigoRSADomainValidationSecureServerCA.crt My_CA_Bundle.ca-bundle AAACertificateServices.crt USERTrustRSAAAACA.crt > ssl-bundle.crt
cat STAR_domain_filenm.crt SectigoRSADomainValidationSecureServerCA.crt My_CA_Bundle.ca-bundle AAACertificateServices.crt USERTrustRSAAAACA.crt > ssl-bundle.crt