Nginx SSL-SSL : 오류 : 0906D06C : PEM 루틴 : PEM_read_bio : 시작 라인 없음

10

123-reg의 인증서를 사용하여 서버에서 SSL을 사용하려고하지만이 오류가 계속 발생합니다.

nginx: [emerg] SSL_CTX_use_certificate_chain_file("/opt/nginx/conf/cleantechlms.crt") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib)

이것은 내 nginx 구성입니다.

server {
  listen 443;
  server_name a-fake-url.com;
  root /file/path/public;   
  passenger_enabled on;

  ssl on;
  ssl_certificate /opt/nginx/conf/cleantechlms.crt;
  ssl_certificate_key /opt/nginx/conf/cleantechlms.key;
 }

crt 및 키를 전체 파일 권한으로 설정하려고 시도했지만 차이가 없습니다.

내 crt 파일은 CA crt와 연결되어 발급 된 crt입니다.

최신 정보

sperate 파일의 키를 모두 복사 한 다음 'cat mykey.crt >> ca.cert'를 실행하려고했습니다.

또한 키를 동일한 파일에 수동으로 복사하려고했습니다.

어떤 아이디어?

nginx  ssl 
알렉스
소스
당신 /opt/nginx/conf/cleantechlms.crt은 어떻게 든 망가졌습니다. 어떻게 만들었습니까? 수행 한 모든 단계를 게시 할 수 있습니까?
VBart
에서 cleantechlms.crt당신은 당신의 약에서 키 체인 인증서가없는 경우에만 공개 인증서를 갖고 싶어 텍스트 편집기에서 열 경우에 당신은 ... 단지 --BEGIN-CERTIFICATE-- 블록을 볼 수

답변:

6

도움을 주셔서 감사합니다. 이것이 내가 해결 한 방법입니다.

  • 공백이 없는지 확인하기 위해 인증서를 텍스트 편집기로 복사하십시오 (이미 수행했습니다).

  • 시작 및 종료 인증서 명령문이 자체 행에 있고 각 끝에 동일한 수의 '-'가 있는지 확인하십시오.

  • 각 줄에 64 개의 문자가 있어야합니다 (마지막 줄 제외).

알렉스
소스
.cer 파일이 번들에만 최상위 인증서가 아닌 전체 / 인증서 표시의 체인 (중간 및 루트 CA) 포함 할 때 나는 또한 오류가 발생했습니다
radtek
0

나는 같은 예외로 끝내고 같은 pem 파일 (pem 형식)에 개인 키 (x.509 + privatekey)를 추가하여 수정했습니다. 나는 그것이 같은 형식을 가지고 있고 "nignx -t"로 설정을 검증했기 때문에 생각합니다.

도움이 되길 바랍니다.

BalaMurugan Mahendran
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.