Nginx 添加SSL支持HTTPS后 脚本启动失败 Enter PEM pass phrase

最新推荐文章于 2024-05-31 19:00:00 发布
最新推荐文章于 2024-05-31 19:00:00 发布
阅读量5.9k 收藏 2
点赞数
分类专栏: # Linux 文章标签: nginx ssl 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingjie1212/article/details/54615603
版权

环境:centos7
软件环境:nginx1.10.2

遇到问题

在nginx中添加SSL支持,使用的是免费的StartCom 的一年免费SSL签证。
将下载的server.crt和自己生成的server.key配置到nginx.conf中,但是发现使用脚本启动有问题。

nginx.conf

        listen      8080 ;
        listen      443 ssl;
        server_name  www.jeiao.com;

        charset utf-8;

        ssl_certificate     /usr/local/nginx/ssl/www.jeiao.com.crt;
        ssl_certificate_key  /usr/local/nginx/ssl/www.jeiao.com.key;
        ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers         ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA;

检查nginx 服务状态

[root@nginx]# systemctl status nginx.service
● nginx.service - SYSV: Nginx is an HTTP(S) server, HTTP(S) reverse proxy and IMAP/POP3 proxy server
   Loaded: loaded (/etc/rc.d/init.d/nginx; bad; vendor preset: disabled)
   Active: failed (Result: exit-code) since Thu 2017-01-19 04:46:06 UTC; 19s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 22025 ExecStop=/etc/rc.d/init.d/nginx stop (code=exited, status=0/SUCCESS)
  Process: 22054 ExecStart=/etc/rc.d/init.d/nginx start (code=exited, status=1/FAILURE)
 Main PID: 21789 (code=exited, status=0/SUCCESS)

Jan 19 04:46:06 systemd[1]: Starting SYSV: Nginx is an HTTP(S) server, HTTP(S) reverse proxy and IMAP/POP3 proxy server...
Jan 19 04:46:06 nginx[22054]: Starting nginx: Enter PEM pass phrase:
Jan 19 04:46:06 nginx[22054]: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/usr/local/nginx/ssl/www.jeiao.com.key") failed (SSL: error:0906406D:PEM routines:PEM_def_callback:p...
Jan 19 04:46:06 nginx[22054]: [FAILED]
Jan 19 04:46:06 systemd[1]: nginx.service: control process exited, code=exited status=1
Jan 19 04:46:06 systemd[1]: Failed to start SYSV: Nginx is an HTTP(S) server, HTTP(S) reverse proxy and IMAP/POP3 proxy server.
Jan 19 04:46:06 systemd[1]: Unit nginx.service entered failed state.
Jan 19 04:46:06 systemd[1]: nginx.service failed.
Hint: Some lines were ellipsized, use -l to show in full.

使用命令行启动nginx

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

Enter PEM pass phrase:#输入证书的密码

大致明白了是因为 ssl key中有Passphrase需要移出。

解决办法

cp www.jeiao.com.key www.jeiao.com.key.org
openssl rsa -in www.jeiao.com.key.org -out www.jeiao.com.key

替换ssl下的key,并重启nginx。

然后使用脚本启动nginx就没有问题了。

/etc/init.d/nginx start
#启动输出log
Starting nginx (via systemctl):                    [  OK  ]

参考链接:
http://www.akadia.com/services/ssh_test_certificate.html
http://webmasters.stackexchange.com/questions/1247/can-i-skip-the-pem-pass-phrase-question-when-i-restart-the-webserver

mingjie1212
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx使用ssl模块配置支持HTTPS访问的方法
09-30
Nginx需要使用到SSL模块来支持SSL/TLS,而SSL模块在编译Nginx时不是默认安装的。配置Nginx支持SSL需要按照以下步骤进行。 首先,在编译Nginx时,需要加入“--with-http_ssl_module”参数,这样才能确保SSL模块被...
Nginx配置SSL安全证书避免启动输入Enter PEM pass phrase
qq_15266719的博客
02-24 2715
这 种情况可能是在设置私钥key时将密码设置写入了key文件,导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。公司nginx代理服务https证书到期,在更换时生成CSR证书时输入了KEY密码。导致配置了证书后启动nginx提示会输入PEM pass phrase(如图一)而且是每次重启nginx都需要输入,特别麻烦,而且服务器如果重启nginx服务自启动就废了,下面是解决办法。然后启动nginx访问服务,用https访问,提示安全的链接,搞定!
[nginx]Enter PEM pass phrase
热门推荐
Thinking
03-18 2万+
http://blog.sina.com.cn/s/blog_6ffe66ef0100qzg6.html 网站的ssl证书5月底过期,客户要续订证书。以前没有搞过证书,按照nginx官方wiki流程做了下 openssl genrsa -des3 -out server.key 2048 openssl req -new -key server.key -out server.c
Nginx代理:掌握proxy_pass的正确姿势
最新发布
八戒的博客
05-31 950
Nginx是一款高性能的HTTP和反向代理服务器,以其稳定性、丰富的功能集、简单的配置文件以及低资源占用而闻名。
nginx配置ssl报错
小乔只会写bug的博客
05-20 1682
nginx配置ssl报错: 查了nginx官方更新日志发现,ssl指令在1.15.0版本之后已经弃用,在1.15.0版本之后作为listen 的参数进行使用。使用方法: listen 443 ssl; 去掉ssl on; 使用listen 443 ssl;后问题解决。 ...
实现nginxhttps 功能报错:
大数据
05-20 1675
1.报错 1.1 看到这个报错都知道啥意思: 网上查询有说需要换证书的,但是这是我自己建的私有CA,重新创建几次也没有报错 [root@centos8 /apps/nginx]#nginx -t nginx: [emerg] SSL_CTX_use_PrivateKey("/apps/nginx/certs/www.xlj.org.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key va
使用openssl生成免费证书
牧小七的博客
11-09 1662
1 使用openssl工具生成一个RSA私钥 #使用命令: openssl genrsa -des3 -out server.key 2048 #输入密码: Enter PEM pass phrase:123456 #再次输入密码: Verifying - Enter PEM pass phrase:123456 如上:des3 是算法,2048位强度(为了保密性)。 server.key 是密钥文件名 -out的含义是:指生成文件的路径和名称。 我们查看刚刚生成的私钥。 #使用命令: openssl r
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
本教程将详细解释如何使用自动化脚本来一键生成Nginx所用的HTTPS PEM格式证书,并适用于不同环境。 首先,我们要理解PEM(Privacy Enhanced Mail)格式,它是公钥证书的一种常见表示方式,以Base64编码,并被包裹在...
nginx添加ssl模块的方法教程
09-30
本教程将详细介绍如何在已安装的Nginx添加SSL模块。 首先,确认你的Nginx是否已经安装了SSL模块。可以通过执行`nginx -V`命令来查看编译时所用的参数。如果输出中没有`--with-http_ssl_module`,则说明当前Nginx...
详解nginx使用ssl模块配置支持HTTPS访问
09-30
**详解Nginx使用SSL模块配置支持HTTPS访问** 在当今互联网环境中,为了保障用户数据的安全传输,HTTPS(HTTP over SSL/TLS)已经成为网站标准配置。本文将详细介绍如何使用NginxSSL模块来配置HTTPS访问,以满足...
详解nginx使用ssl模块配置HTTPS支持
09-30
**Nginx SSL模块配置详解** 在现代网络环境中,安全通信是至关重要的,尤其是对于处理敏感数据的网站。HTTPS协议提供了这种安全性,它基于SSL/TLS协议,为HTTP添加了加密和身份验证功能。Nginx,作为一个高性能的...
网站启用SSL后重启Nginx提示 Enter PEM Pass Phrase:需要输入密码
weixin_33736048的博客
12-11 1739
​最近在玩 STARTSSL 感觉个人站点使用这个SSL差不多也够用了。真正商用的SSL当然也可以自行购买。 我个人是为了防止数据中间被抓走,所以用了startssl 也基本就够用了。   转回正题,startssl生成证书后,放到配置文件中,重启每次卡在Enter PEM pass phrase:需要输入密码 这很不方便, 网上流传办法: 这种情况可能是在设置私钥key时将密码设置写...
Nginx服务器安装证书并启用SSL(acme.sh)
指剑
11-02 1385
nginx服务器快速安装证书并启用ssl
iOS_生成pem推送证书(用于百度云推送)
weixin_33737134的博客
11-28 192
具体步骤如下:         首先,需要一个pem的证书,该证书需要与开发时签名用的一致。 具体生成pem证书方法如下: 1. 登录到 iPhone Developer Connection Portal(http://developer.apple.com/iphone/manage/overview/index.action )并点击 App IDs 2. 创建一个不使用通配符的 ...
nginx配置https后报错nginx: [emerg] https protocol requires SSL support in XXX.conf详细解决方法
BHSZZY的博客
09-07 1万+
最近,在测试环境的nginx里增加了一个https
Nginx配置https出现的问题与解决
weixin_48166795的博客
12-14 6703
出现1.nginx: [emerg]unknown directive35+G这个问题的时候可以在你的/usr/local/nginx下输入./sbin/nginx -V检查一下是不是没有配置ssl模块。进入/usr/local/nginx/conf中修改配置文件nginx.conf,将文件中的。再次通过./sbin/nginx -V检查如果有说明配置成功!这个问题可能是因为图片或文件的权限问题,将文件修改成755即可。如果没有出现下图,说明你的nginx没有配置ssl模块
Nginx启动报错,nginx: [emerg] SSL_CTX_use_PrivateKey_file(“/etc/infra/data/ngx/ssl/**.key“)
逝去的回忆的博客
10-10 5426
Nginx启动报错由于需求需要在nginx添加ssl服务,ssl服务证书在GoDaddy上购买的,购买后在网页中获得private key和csr两个文件,然后在控制台中ssl栏进入下载证书,和pem文件内容一致大大概就是证书,提交服务器,配置好nginx配置文件,进行启动,返回以上报错。
nginx--HTTPS服务
别浪
04-14 1116
1.http不安全2.传输数据被中间人盗用、信息泄露3.数据内容劫持、篡改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mingjie1212

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值