nginx 1.9版本安装 ssl 遇到的坑

最新推荐文章于 2024-08-03 09:09:23 发布
最新推荐文章于 2024-08-03 09:09:23 发布
阅读量4.6k 收藏 4
点赞数 2
文章标签: nginx ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28616811/article/details/119934819
版权

首先是根据openssl 生成了csr 证书,启动nginx 报错如下:

/server.csr": PEM_read_bio_X509_AUX() failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: TRUSTED CERTIFICATE)

查询之后各位大神的博客,说是因为生成证书的问题,用pem 是可以的,果断重新生成证书
1.生成RSA密钥的方法
openssl genrsa -out privkey.pem 2048
建议用2048位密钥,少于此可能会不安全或很快将不安全。
2.生成一个证书请求
如果是自己做测试,那么证书的申请机构和颁发机构都是自己。就可以用下面这个命令来生成证书:
openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
3.使用数字证书和密钥
有了privkey.pem和cacert.pem文件后就可以在自己的程序中使用了,比如做一个加密通讯的服务器

server {
                server_name localhost;
                listen 443 ssl;
                #ssl on;
                ssl_certificate cacert.pem;
                ssl_certificate_key privkey.pem;
                ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
                ssl_prefer_server_ciphers on;

                #其它的一些配置
        }

感谢:https://blog.csdn.net/lwz15071387627/article/details/88103997

Thomas@617
关注
nginx 部署ssl证书出现[emerg] PEM_read_bio_X509_AUX failed的解决办法
rznice的专栏
11-17 6万+
nginx 部署ssl证书出现[emerg] PEM_read_bio_X509_AUX failed的解决办法
Linux下Nginx安全证书ssl配置方法
01-20
分享下我是如何一步步在Nginx上配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。 初学者或者菜鸟建议使用LNMP进行一键安装。 生成证书:进入要生成证书的目录cd /usr/local/nginx/conf 使用openssl创建创建服务器私钥,输入相应提示的信息 代码如下:openssl genrsa -des3 -out server.key 1024 创建证书签名请求(Certificate Signing Request (CSR)) 代码如下:openssl req -new -key server.ke
openssl生成证书,并解决浏览器不信任问题
Walle的博客
06-03 3万+
目录 1. 前言 2. 生成证书 3. 证书网站生成新证书 4. 配置 nginx 5. 访问 HTTPS 地址 6. 一些可能问题处理 1. 前言 关于SSL的理论知识就不细说了,也了解得不是很深入。 这里主要是记录一下 SSL 证书的生成以及证书配置后发现chrome浏览器访问网站会提示网站不安全的问题。 大致流程如下,如果有两个域名,应该只需要生成自签名证书就可以了...
SSL: error:0906D06C:PEM routines:PEM_read_bio
最新发布
qq_45399948的博客
08-03 480
1.在使用nginx处理 https的时候,修改好了 nginx.conf, 使用命令nginx -t查看的时候,出现。困扰了我 5天的问题就这么解决了,
Nginx-s reload 报错,Nginx部署HTTPS 证书报错?
汤圆的博客
01-04 838
nginx-s reload 报错: nginx: [emerg] PEM_read_bio_X509_AUX("/root/work/cert/5011783_muyi-nature.com.key") failed (SSL: err 原因: 是因为我的 这个 路径 key 和pem 搭配错误了 位置放错了!
nginx配置https启动报错:Expecting: TRUSTED CERTIFICATE)
renzhehongyi的专栏
05-18 4533
问题:nginx配置https启动报错:Expecting: TRUSTED CERTIFICATE) nginx: [emerg] cannot load certificate "D:/certs/***.com.key": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE) nginx: configuratio
PEM_read_bio_X509_AUX() failed (SSL: error:0906D06C:PEM routines:PEM_read_bio
poem_2010的博客
01-25 1万+
在使用nginx处理 https的时候,修改好了 nginx.conf, 使用命令 ./sbin/nginx -s reload 的时候,报出 cannot load certificate "/usr/local/nginx/conf/7175012_api.xxxxx.com.key": PEM_read_bio_X509_AUX() failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: T
网站搭建之配置tomcat
飞花舞者的博客
05-01 1251
简单tomcat安全配置,主要将请求经过Nginx反向代理到tomcat
雷池waf社区版-配置使用(2)
u013901725的博客
09-11 1347
雷池的waf的配置
nginx做https反向代理的配置示例
Edidaughter的博客
06-08 339
nginx的https反向代理
Ubuntu通过node.js搭建https服务demo(附Error: 0906D06C:PEM routines:PEM_read_bio:no start line解决过程及腾讯云证书申请过程)
Crisf的博客
01-27 6460
一、腾讯云证书申请过程 1、申请免费证书必须先有域名,因此,先申请域名 2、域名申请完毕之后,会有默认的拥有者,必须先实名认证,才能解析成功 3、实名认证成功后,要执行解析操作 点击“解析”会出现下图所示界面 解析过程需要10分钟~24小时,成功之后,“SSL”图标会由灰色变为绿色高亮 3、解析成功之后,点击“SSL”进入证书申请界面,该过程也只是时间问题,成功之后界面如下,下载证书即可 证书的目录结构如下 二、ubuntu系统通过node.js搭建web服...
nginx1.9.2源代码(内含大量注释的版本).zip
06-26
1.9.2 版本Nginx 的一个重要里程碑,其中包含了丰富的功能和优化。下面我们将深入探讨 Nginx 的源代码,特别是对于服务器底层开发的学习价值。 **1. 模块化设计** Nginx 的核心架构基于模块化设计,这使得它能够...
ng1.9最初版本.zip
08-14
【标题】"ng1.9最初版本.zip"指的是Nginx服务器的一个早期版本1.9,这个压缩包可能包含了该版本的源代码或者二进制安装包,供用户下载使用。Nginx是一款高性能的HTTP和反向代理服务器,同时也是一款邮件协议代理...
Nginx的反向代理及ssl配置
jks212454的博客
12-25 1480
Nginx的反向代理及ssl配置
LNMP源码编译安装(centos7+nginx1.9+mysql5.6+php7)
热门推荐
joshua317-blog
05-11 6万+
LNMP安装教程:1.准备工作:1)把所有的软件安装在/Data/apps/,源码包放在/Data/tgz/,数据放在/Data/data,日志文件放在/Data/logs,项目放在/Data/webapps,mkdir -p /Data/apps/ mkdir -p /Data/tgz/ mkdir -p /Data/data/ mkdir -p /Data/logs/ mkdir -p /Dat
读取cer证书报错
csj50的专栏
11-25 1万+
openssl x509 -in test.cer -noout -text 1、 报错: unable to load certificate 139858531157832:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE 原因: 头尾没有加标识 -----BEGIN CERTIFICATE----- -----END CERTIFICATE-----
HTTP升级HTTPS全过程记录
猴哥一一的博客
05-10 2548
学习还是工作中, 都有可能需要我们把域名升级为HTTPS, 比如, 你要使用开发微信公众, 小程序相关应用, 在初始化的时候, 就要求我们填写HTTS的域名作为验证 本文记录了一次HTTPS域名配置的完整过程 话说HTTPS证书可是一笔不小的费用, 很多人倍感无力, 负担不起啊 阿里云提供了免费证书, 有效期一年, 文中证书就用的阿里云的 免费的证书还有Let's Encrypt, 也挺好申请 下面主要记录白嫖阿里云证书, 以及证书配置过程 [toc] 前提准备 已申请了自己的域名 注册.
unable to load Private Key 6572:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\
锦小年的博客
06-01 5万+
1. 问题描述 在win系统下apache部署https的时候需要生成自签名证书(完整部署过程参考:https://www.cnblogs.com/hld123/p/6343437.html),这时候需要用到openssh,第一步的命令为: openssl genrsa 1024 >server.key 这时候生成了可以,不过由于系统是win,key的文件格式不是utf-8,所以在第二个命...
走读OpenSSL代码----从一张奇怪的证书说起(八)
weixin_30463341的博客
08-23 337
上节末尾,我们提到 d2i_X509 函数,该函数在证书验证过程中的一个调用栈是 d2i_X509 d2i_X509_AUX PEM_ASN1_read_bio PEM_read_bio_X509_AUX load_cert check这是上节中提到的证书验证步骤(1) -- 将证书内容转换为内部结构 -- 的必经之路,但是我们在原始代码中找不到 d2i_X50...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值