[英]Installing SSL certificate(purchased from Godaddy) on AWS Ubuntu(18.04) Nginx
我正在尝试在 AWS EC2 Ubuntu (18.04) Nginx 服务器上安装 SSL 证书(从 Godaddy 购买)我将主 crt 和捆绑 crt 合并到一个链接的 crt 文件中。 我为我的域编辑了 nginx 配置文件,如下所示:
server {
listen 443 ssl ;
listen [::]:443 ssl ;
server_name xxx.com;
ssl_certificate /etc/nginx/ssl/domain.chained.crt;
ssl_certificate_key /etc/nginx/ssl/domain.key;
...
}
当我重新启动 nginx 时,出现如下错误:
SSL_CTX_use_PrivateKey_file failed
faiine:Expecting: ANY PRIVATE KEY error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)
failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: ANY PRIVATE KEY error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)
SSL_CTX_use_PrivateKey_file("/etc/nginx/ssl/domain.key") failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: ANY PRIVATE KEY error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)
你能帮助任何人解决这个问题吗?
谢谢澳大利亚
听起来您的密钥格式有误。 它说no start line 。 通常以 PEM 编码的密钥如下所示:
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIIJnDBOBgkqhkiG9w0BBQ0wQTApBgkqhkiG9w0BBQwwHAQIPSbRcLCz160CAggA
[...]
JKpDZaoOa3UW8BlWYkpQkw==
-----END ENCRYPTED PRIVATE KEY-----
它抱怨没有找到那条起跑线。 包含-----BEGIN ENCRYPTED PRIVATE KEY----- 。 所以听起来你的密钥格式错误。
一种更简单的方法是使用Let's Encrypt 。 证书是免费的。 他们有一个插件可以自动为你设置 nginx。
我通过用记事本++打开生成的私钥.txt并选择编码-> ANSI并保存它来让它工作。 然后我将它上传到我的 ssl 路径。
它有效并且 nginx 启动时没有任何问题。
谢谢澳大利亚
在 AWS EC2 实例中安装 Godaddy SSL (Apachi Ubuntu )
[英]Installing Godaddy SSL in AWS EC2 instance (Apachi Ubuntu )
在 AWS Ubuntu 18.04 AMI 上安装 virtualenv 时出现问题
[英]Problem while installing virtualenv on AWS Ubuntu 18.04 AMI
AWS 将 SSL 证书从 Amazon Certificate Manager 安装到 EC2 Ubuntu
[英]AWS Install SSL Certificate from Amazon Certificate Manager to EC2 Ubuntu
如何通过向Godaddy进行域注册在AWS EC2和ELB上实施SSL证书
[英]How to implement an SSL certificate on AWS EC2 and ELB with a domain register with Godaddy
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.