Nginx SSL证书

我有两份来自认证服务的文件： CSR.txt： 看起来像这样：

    -----BEGIN CERTIFICATE REQUEST-----
Code
-----END CERTIFICATE REQUEST-----

和具有相同格式的私钥

我试图在Nginx上设置它们，但我总是遇到这个错误

 failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib)

我已将file1.txt重命名为domain.crt 和file2.txt到domain_key.key

“站点的身份未验证”，此通知出现在Firefox中。这意味着域的所有权未经CA验证，或者该组织未包含在提供证书上所有信息的证书中。当证书类型仅通过电子邮件地址或元标记URL验证域的所有权时，就会发生这种情况

---

请参阅：

很难判断您在做什么，但您似乎混淆了证书签名请求（CSR）和真正的证书（CRT）

因此，要为SSL/TLS配置nginx服务器，请执行以下步骤：

• 生成强RSA密钥对（

  openssl genrsa…

  ）
• 生成证书签名请求（CSR）（

  openssl请求-新建…

  ）
• 将请求发送到证书颁发机构（CA）
• 从CA获取签名证书（CRT）

然后，您可以将服务器配置为使用“server.key”和“server.crt”文件进行SSL/TLS加密

---

如果仍然出现类似错误，请尝试删除在开始证书之前和结束证书之后的所有内容。当您这样做时，请包括Nginx配置的相关部分。这是另一个网站吗？是的，但它是stackexchange网络的一部分。Stackoverflow主要针对编程/编码问题，而serverfault主要针对系统管理等方面。谢谢！我应该删除此线程吗？

开始证书请求

是证书请求（您必须已发送到CA），而不是证书（它将已发送回您）。