중간 키를 사용하여 nginx에 SSL 인증서 설치 문제

우분투 서버에 SSL 인증서를 설치하려고합니다. CA에서 인증서를 구매했으며 인증서 자체와 중간 인증서를 다운로드했습니다. 따라서 :

내 인증서 : mydomain.crt
중간 인증서 : GandiStandardSSLCA.pem

나도 (openssl을 사용하여 만들었다)

내 개인 키 (?) : mydomain.key
및 서명 요청 : mydomain.csr

이 모든 파일을 서버에 업로드하고 인증서를 중간 인증서와 결합하기위한 가이드를 따랐습니다.

cat mydomain.crt GandiStandardSSLCA.pem > mydomain-bundle.crt

그런 다음 vhost의 구성에 다음을 추가하십시오.

listen   443 ssl;
ssl_certificate       /etc/nginx/ssl/mydomain-bundle.crt;
ssl_certificate_key   /etc/nginx/ssl/mydomain.key;

그러나 nginx를 다시 시작하면이 오류가 발생합니다.

* nginx 재시작 * nginx
중지 nginx [OK]
nginx : [emerg] SSL_CTX_use_PrivateKey_file ( "/ etc / nginx / ssl / mydomain.key") 실패 (SSL : error : 0B080074 : x509 인증서 루틴 : X509_check_private_key : 키 값이 일치하지 않음) nginx : 구성 파일 /etc/nginx/nginx.conf 테스트 실패

왜 그리고 어떻게 해결할 아이디어가 있습니까?

nginx ssl

— 해리
소스

"openssl verify -unrusted ca-bundle mydomain-bundle.crt"는 무엇을 말합니까?

— Danila Ladner

무엇 ca-bundle입니까?

— harryg

키 목록에 문제가 없습니까?

openssl rsa -in /etc/nginx/ssl/mydomain.key

키의 모듈러스와 인증서 일치를 수행하십시오.

openssl x509  -in mydomain.crt -modulus 

openssl rsa  -in qa.server.key  -modulus

이 숫자 는 일치 해야합니다 .

— 데비
소스

예, 키에는 ok가 표시되고 모듈은 일치합니다. 그래도 루트로만 나열 할 수 있습니다. 소유권 문제 일 수 있음

— harryg

qa.server.key내 개인 키를 가정

— harryg

인증서 연결 순서는 중요합니다 (SLL 인증서 및 중급). @ davey 대답은 내가 잘못된 집계 된 crt를 가지고 있음을 알아내는 데 도움이되었습니다.

— jeromes

우수한. ssl_certificate에 잘못된 파일을 사용하고있었습니다. 모듈러스 명령을 통해 문제가 무엇인지 파악할 수있었습니다. 천재!

— Ralph

그들이 일치하지 않으면? 그때 무엇을 ...

— Zach Smith