ngnix SSL证书自制启动失败 Enter PEM pass phrase

最新推荐文章于 2024-08-03 09:09:23 发布
最新推荐文章于 2024-08-03 09:09:23 发布
阅读量4.3k 收藏 5
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39718408/article/details/106144577
版权

在做esp8266 OTA升级时,通过openssl req -x509 -newkey rsa:2048 -keyout ca_key.pem -out ca_cert.pem -days 365
生成证书,然后配置ngnix之后,启动报错

[emerg] 28313#28313: SSL_CTX_use_PrivateKey_file("/etc/nginx/cert/ca_key.key") failed (SSL: error:0906406D:PEM routines:PEM_def_callback:problems getting password error:0907B068:PEM routines:PEM_READ_BIO_PRIVATEKEY:bad password read error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)

原因:几经周折发现是在创建ssl证书时输入Enter PEM pass phrase 导致每次启动ngnix需要手动启并输入创建时候输入的密码。
解决方法:可通过命令去除密码openssl rsa -in ca_key.key -out ca_key.key.unsecure
使用ca_key.key.unsecure替代ca_key.key即可

阿甘的小窝
关注
专栏目录
Nginx 添加SSL支持HTTPS后 脚本启动失败 Enter PEM pass phrase
mingjie1212的博客
01-19 6055
环境:centos7 软件环境:nginx1.10.2 遇到问题在nginx中添加SSL支持,使用的是免费的StartCom 的一年免费SSL签证。 将下载的server.crt和自己生成的server.key配置到nginx.conf中,但是发现使用脚本启动有问题。nginx.conf listen 8080 ; listen 443 ss
Nginx证书格式转换,证书配置 生成pem(公钥)、key(私钥)、csr(签名文件)、crt(自签名SSL证书
m0_67391683的博客
08-02 1178
观察编译时是否带有“–with-http_ssl_module”没有需要。
[nginx]Enter PEM pass phrase
热门推荐
Thinking
03-18 2万+
http://blog.sina.com.cn/s/blog_6ffe66ef0100qzg6.html 网站的ssl证书5月底过期,客户要续订证书。以前没有搞过证书,按照nginx官方wiki流程做了下 openssl genrsa -des3 -out server.key 2048 openssl req -new -key server.key -out server.c
SSL: error:0906D06C:PEM routines:PEM_read_bio
最新发布
qq_45399948的博客
08-03 558
1.在使用nginx处理 https的时候,修改好了 nginx.conf, 使用命令nginx -t查看的时候,出现。困扰了我 5天的问题就这么解决了,
Nginx配置SSL安全证书避免启动输入Enter PEM pass phrase
qq_15266719的博客
02-24 2999
这 种情况可能是在设置私钥key时将密码设置写入了key文件,导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。公司nginx代理服务https证书到期,在更换时生成CSR证书时输入了KEY密码。导致配置了证书后启动nginx提示会输入PEM pass phrase(如图一)而且是每次重启nginx都需要输入,特别麻烦,而且服务器如果重启nginx服务自启动就废了,下面是解决办法。然后启动nginx访问服务,用https访问,提示安全的链接,搞定!
网站启用SSL后重启Nginx提示 Enter PEM Pass Phrase:需要输入密码
weixin_33736048的博客
12-11 1773
​最近在玩 STARTSSL 感觉个人站点使用这个SSL差不多也够用了。真正商用的SSL当然也可以自行购买。 我个人是为了防止数据中间被抓走,所以用了startssl 也基本就够用了。   转回正题,startssl生成证书后,放到配置文件中,重启每次卡在Enter PEM pass phrase:需要输入密码 这很不方便, 网上流传办法: 这种情况可能是在设置私钥key时将密码设置写...
Nginx配置SSL证书出现PEM_read_bio_PrivateKey() failed错误
rocky的编程随记
07-12 1169
key文件是从GoDaddy保存下来的txt文件,后续经过人工修改为key文件,第一时间猜测是不是内容少了“PRIVATE KEY”字样的开头。经过核对后,文件内容无误,继而猜测文件编码的问题。用vscode打开,发现是UTF-8 with Bom编码,修改成UTF-8编码后,问题解决。
Ngnix SSL证书部署指南
08-14
Nginx SSL证书部署指南 Nginx是当前最流行的轻量级Web服务器之一,具有高性能和高可扩展性。然而,随着网络安全性的日益重要,如何确保Nginx服务器的安全性变得越来越重要。本文档提供了Nginx SSL证书的部署方法,...
ssl证书(nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
nginx.conf的配置访问ssl证书
11-24
nginx.conf的配置访问ssl证书
nginx SSL证书
y1701的博客
09-02 3765
SSL证书
NGINX重启HTTPS站点要Enter PEM pass phrase输入密码
bona020的专栏
03-07 5200
NGINX重启HTTPS站点要Enter PEM pass phrase输入密码解决方法及nginx https/ssl 配置以及自动HTTP重定向到HTTPS
SSL安全证书避免启动输入Enter PEM pass phrase
wdt3385的专栏
10-08 9337
这种情况可能是在设置私钥key时将密码设置写入了key文件,导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。我们需要做的是剥离这个密码,利用如下OpenSSL命令生成server.key.unsecure文件: 1 openssl rsa -in server.key -out server.key.unsecure
解决服务器每次都要输入Enter PEM pass phrase
weixin_33694172的博客
10-26 780
今天架设好Python的HTTPS云服务器, 发现每次连接都要Enter PEM pass phrase 把服务器端的key里面的key剥离掉就好了 openssl rsa -in server.key -out server.key.unsecure 服务器改用这个server.key.unsecure就不会每次提示了 转载于:https://www.cnblogs.com/zho...
go解析含passphrasepem秘钥
weixin_41855143的博客
05-04 713
在编写TLS配置时需要用到需要用到一串包含passphrase的RSA秘钥,本想通过官方库的方式解析使用,但由于安全因素,官方已经禁用了。GO团队认为PEM encryption的实现是不好的,不够安全的,因此官方移除了实现,并且也不推荐相关的外部实现的库。的讨论可以看出社区对这个需求的渴望已经很久,但官方并没有太多关注。等函数,导致无法通过官方库去实现这个需求。
解决apache ssl证书问题 "Enter pass phrase:"
LionBule
04-12 1718
[问题描述 ]       在apache配置数字证书的情况下,会出现如下状况: Some of your private key files are encrypted for security reasons. In order to read them you have to provide the pass phrases. Server xxx.com:443 (RSA) ...
使用openssl生成免费证书
牧小七的博客
11-09 1790
1 使用openssl工具生成一个RSA私钥 #使用命令: openssl genrsa -des3 -out server.key 2048 #输入密码: Enter PEM pass phrase:123456 #再次输入密码: Verifying - Enter PEM pass phrase:123456 如上:des3 是算法,2048位强度(为了保密性)。 server.key 是密钥文件名 -out的含义是:指生成文件的路径和名称。 我们查看刚刚生成的私钥。 #使用命令: openssl r
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿甘的小窝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值