实现nginx的https 功能报错:

已于 2022-05-20 14:28:16 修改
阅读量1.6k 收藏
点赞数
分类专栏: Nginx 文章标签: https nginx
于 2022-05-20 12:12:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35078688/article/details/124880723
版权

1.报错

1.1 看到这个报错都知道啥意思:

网上查询有说需要换证书的,但是这是我自己建的私有CA,重新创建几次也没有报错

[root@centos8 /apps/nginx]#nginx -t
nginx: [emerg] SSL_CTX_use_PrivateKey("/apps/nginx/certs/www.xlj.org.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
nginx: configuration file /apps/nginx/conf/nginx.conf test failed

1.2.解决:

一般出现这个报错的话,都是因为把证书进行捆绑到一个文件中–( your certificate, then the signing certificates,即服务器证书,ca证书),但是很容易就会将这两个文件的顺序搞错,导致证书和服务器私钥不匹配,然后就会报上面的错

所以重新生成证书,把顺序调整正确就可以了,

# xlj.org.crt 服务器证书
# ca.crt ca 证书
[root@centos8 /apps/nginx/certs]#cat xlj.org.crt ca.crt > www.xlj.org.pem

在这里插入图片描述

即下面的步骤中 合并证书的步骤就是我报错的原因

2.下面是我证书的生成然后报错步骤:

1.生成证书步骤:

用自己的脚本生成ca 的私钥和证书,然后生成服务器的私钥,证书申请文件,服务器的证书文件

3.将ca 和服务器的证书合并到一个文件

[root@centos8 /apps/nginx/certs]#cat ca.crt xlj.org.crt > www.xlj.org.pem
[root@centos8 /apps/nginx/certs]#ll
total 28
-rw-r--r-- 1 root root 1322 May 20 11:34 ca.crt
-rw------- 1 root root 1704 May 20 11:34 ca.key
-rw-r--r-- 1 root root  507 May 20 11:34 cert.sh
-rw------- 1 root root 1704 May 20 11:34 www.xlj.org.key  ## 服务器私钥
-rw-r--r-- 1 root root 2502 May 20 11:35 www.xlj.org.pem  ###证书文件
-rw-r--r-- 1 root root 1180 May 20 11:34 xlj.org.crt
-rw-r--r-- 1 root root 1001 May 20 11:34 xlj.org.csr

4.修改nginx 的配置文件

[root@centos8 /apps/nginx]#vim conf/nginx.conf
...
 server {
        listen       80;
        listen       443 ssl;
        server_name  www.xlj.org;
        ssl_certificate /apps/nginx/certs/www.xlj.org.pem;
        ssl_certificate_key /apps/nginx/certs/www.xlj.org.key;
        ssl_session_cache shared:sslcache:20m;
        ssl_session_timeout 10m;
        ....

#检查文件的时候就报错:
[root@centos8 /apps/nginx]#nginx -t
nginx: [emerg] SSL_CTX_use_PrivateKey("/apps/nginx/certs/www.xlj.org.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
nginx: configuration file /apps/nginx/conf/nginx.conf test failed
哪有天生的学霸,一切都是厚积薄发
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL报: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch问题的解决
禅与代码的艺术
07-11 363
解决nginx证书报X509_check_private_key:key values mismatch 问题
滚动 docker 中的 nginx 日志思路详解
09-30
在 Docker 中运行的 Nginx 服务由于其自身并不具备日志滚动功能,因此需要借助外部工具或自定义脚本来实现日志的自动滚动。在本文中,我们将探讨如何处理这个问题,主要关注如何在 Docker 容器中滚动 Nginx 的日志...
Nginx解决通过openssl自签名证书访问Https报不安全告警的问题
冰之杍的博客
05-10 5150
定义自签名证书扩展文件(解决chrome安全告警)。在默认情况下生成的证书一旦选择信任,在 Edge, Firefox 等浏览器都显示为安全,但是Chrome仍然会标记为不安全并警告拦截,这是因为 Chrome 需要证书支持扩展 Subject Alternative Name, 因此生成时需要特别指定 SAN 扩展并添加相关参数,将下述内容放到一个文件中,命名为private.ext。
Nginx启动报错nginx: [emerg] SSL_CTX_use_PrivateKey_file(“/etc/infra/data/ngx/ssl/**.key“)
逝去的回忆的博客
10-10 5391
Nginx启动报错由于需求需要在nginx中添加ssl服务,ssl服务证书在GoDaddy上购买的,购买后在网页中获得private key和csr两个文件,然后在控制台中ssl栏进入下载证书,和pem文件内容一致大大概就是证书,提交服务器,配置好nginx配置文件,进行启动,返回以上报错
nginx常见报错及解决acme.sh给Nginx配置SSL证书
最新发布
weixin_50367873的博客
10-20 2225
只要返回ok就说明配置没问题。
nginx配置ssl报错
小乔只会写bug的博客
05-20 1682
nginx配置ssl报错: 查了nginx官方更新日志发现,ssl指令在1.15.0版本之后已经弃用,在1.15.0版本之后作为listen 的参数进行使用。使用方法: listen 443 ssl; 去掉ssl on; 使用listen 443 ssl;后问题解决。 ...
OpenSSL之SSL_CTX_use_PrivateKey_file分析
u012023606的博客
09-04 7871
OpenSSL之SSL_CTX_use_PrivateKey_file分析 本系列OpenSSL使用的代码版本为:1.0.2o 前言 本篇文章纯属个人学习的一点经验分享,若有不对之处烦请各位大神现身指点,共同进步。 一、SSL_CTX_use_PrivateKey_file是什么? SSL_CTX_use_PrivateKey_file是openssl中的加载密钥的函数,函数申明为: int SSL_CTX_use_PrivateKey_file(SSL_CTX *ctx, const char
nginx安装及其配置详细教程.docx
08-28
2. 作为虚拟主机:Nginx 可以实现在一台服务器虚拟出多个网站,例如个人网站使用的虚拟主机。 3. 作为反向代理和负载均衡:当网站的访问量达到一定程度后,单台服务器不能满足用户的请求时,需要用多台服务器集群,...
nginx配置详细说明
11-14
1. **PCRE库**:Perl Compatible Regular Expressions (PCRE)库,用于支持Nginx的rewrite模块,即URL重写功能。可以从`http://www.pcre.org/`获取。 2. **Nginx安装包**:Nginx的Linux版本,可以从官方网站`...
Nginx_反向代理、负载均衡、页面缓存、URL重写及读写分离详解
10-30
Nginx可以很好地实现这一功能: 1. **配置反向代理**:在Nginx的配置文件中定义`proxy_pass`指令,指定后端服务器的地址。 2. **性能优化**:通过调整Nginx的配置参数,例如`proxy_cache`等,提高反向代理的性能。 ...
404 报错页 模板
02-26
在制作404报错页模板时,应使用HTML和CSS来构建基本结构和样式,可能还需要JavaScript来实现一些交互功能。同时,确保模板在各种浏览器和设备上都能正常显示,以实现跨平台兼容性。 404报错页的文件“404.html”...
nginx配置SSL数字证书、报错nginx: [emerg] the “ssl“ parameter requires ngx_http_ssl_module in
y393016244的博客
03-22 2666
nginx一般默认安装目录是 /usr/local/nginx,请按自己实际安装目录操作。
Nginx 安装SSl 模板异常处理
qq_34561875的博客
09-06 2612
配置Nginx支持ssl 爬坑
Nginx配置SSL报错 nginx: [emerg] unknown directive “ssl“
u010227042的博客
07-14 1078
出现如图所示错误,处理办法如下 去nginx解压目录下执行 ./configure --with-http_ssl_module 如果报错 ./configure: error: SSL modules require the OpenSSL library.则执行 yum -y install openssl openssl-devel ./configure ./configure --with-http_ssl_module 执行 make(切记不能 make ins...
phpstudy nginx: [emerg] SSL_CTX_use_PrivateKey(“/etc/nginx/cert/xxx.key“)调用证书报错
wangguogao3355的博客
08-16 903
服务器配置nginx与apache安装证书的冲突
springboot+nginx+ssl
PAN17610011759的博客
08-01 451
server { listen 443; server_name 你的域名; ssl on; #这里的.pem/.key文件替换成自己对应的文件名 ssl_certificate /ceshi/ssl/nginx/wx.sciences.ac.cn-ca-bundle.crt; ssl_certificate_key ...
基于SSL协议的安全网络通信程序
神探
01-22 6043
基于SSL协议的安全网络通信程序 1.SSL理解 SSL的优点 (1)提供较高的安全性保证。SSL利用数据加密、身份验证和消息完整性验证机制,保证数据传输的安全性。 (2)支持各种应用层协议。虽然SSL设计的初衷是为了解决Web安全性问题,但是由于SSL位于应用层和传输层之间,它可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。 (3)部署简单。目前SSL己经成为网络中用来鉴别
OpenSSL编程初探
huang714的专栏
03-09 1306
1 --- 使用OpenSSL API建立SSL通信的一般流程简介 OpenSSL是一套开放源代码的SSL套件,其函数库是以C语言所写成,实现了基本的传输层数据加密功能。此软件是以两个加拿大人Eric A. Young 和Tim J. Hudson所写的SSLeay为基础所发展的,SSLeay随着两人前往RSA公司任职而停止开发。1998年,OpenSSL项目组接管了OpenSSL的开发工作,并...
nginx安装make报错:error: ‘struct crypt_data’ has no member named ‘current_salt’ cd.current_salt[0] = ~salt[0];
07-20
这个错误可能是由于使用了较旧版本的密码库(`crypt`)导致的。在较新的版本中,`struct crypt_data` 结构体中没有名为 `current_salt` 的成员。 为了解决这个问题,你可以尝试更新密码库或者使用其他方法来处理密码哈希操作。另外,你也可以检查你的代码是否依赖于特定的密码库版本,并根据需要进行相应的修改。 如果你提供更多的上下文和代码片段,我可能能够给出更具体的建议和解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值