[英]Nginx config error when using a Docker Container running the latest version of nginx from dockerhub (nginx:alpine)
[英].crt and .key certificates from Vault CLI causes a TRUSTED CERTIFICATE error when running Docker container [NGINX]
我现在正在使用 Vault CLI 和 nginx,目前我需要从 Vault CLI 获取 home.crt 和 door.key。 从保管库中获取此类数据后,我尝试使用 nginx.conf 将其复制到我的 dockerfile。 我已经验证 nginx.conf 可以自行工作,但是当我复制 SSL 终止的 .crt 和 .key 时。 尝试运行 Dockerfile 时收到此错误。
[emerg] 1#1: cannot load certificate "/etc/nginx/ssl/colossus.crt": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
nginx: [emerg] cannot load certificate "/etc/nginx/ssl/colossus.crt": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
我无法直接访问 openSSL,我该如何解决这个问题?
文件/etc/nginx/ssl/colossus.crt
是 Vault 自己的 CA 证书(PEM 格式)。 这不是您的 nginx 服务器证书。
您可以使用以下命令获取 Vault 的 CA:
curl ${VAULT_ADDR}/v1/pki/ca/pem
如果你有一个多级CA,你也可以获得整个链。 详情在这里。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.