บรรจวบ เข้าสู่ระบบ
Score:0
João A. Veiga avatar Server

ข้อผิดพลาด nginx SSL ล้มเหลว: 0909006C

ธง cn
João A. Veiga

ฉันกำลังกำหนดค่าใบรับรอง SSL จาก GoDaddy และทำตามคำแนะนำทั้งหมดในหน้านี้แล้ว: https://br.godaddy.com/help/nginx-on-centos-7-install-a-certificate-27192?lc=en-US

ฉันใช้ o CentOS8

ฉันยังคงได้รับข้อผิดพลาดต่อไปนี้:

SSL: ข้อผิดพลาด:0909006C:PEM รูทีน:get_name:ไม่มีบรรทัดเริ่มต้น:คาดหวัง: คีย์ส่วนตัวใด ๆ

ฉันกำหนดค่าเซิร์ฟเวอร์ nginx เป็น

เซิร์ฟเวอร์ {
    ฟัง 443 ssl;

    server_name 185.224.81.18;
    ssl_certificate /etc/nginx/ssl/vegazbet.crt;
    ssl_certificate_key /etc/nginx/ssl/generated-private-key.txt;

    รวม ssl.conf;

    รวม proxy_params;

    ที่ตั้ง / {
        proxy_pass http://localhost:5010;
    }

    ตำแหน่ง / คงที่ {
        รูท /home/useradmin/vegazbet/web/app;
    }

    ตำแหน่ง /socket.io {
        proxy_http_version 1.1;
        ปิด proxy_buffering;
        proxy_set_header อัพเกรด $http_upgrade;
        proxy_set_header การเชื่อมต่อ "อัพเกรด";
        proxy_pass http://localhost:5010/socket.io;
    }
}

SSL.CONF
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ecdh_curve secp384r1;
ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384 OLD_TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256";
เปิด ssl_prefer_server_ciphers;
ssl_session_timeout 10m;
ssl_session_cache ที่ใช้ร่วมกัน: SSL:10m;
ปิด ssl_session_tickets;
เปิด ssl_stapling;
เปิด ssl_stapling_verify;

PROXY_PARAMS
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-ส่งต่อ-สำหรับ $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header โฮสต์ $host;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Port $server_port;

ไม่มีใครมีความคิดใด ๆ ว่าข้อผิดพลาดนั้นหมายถึงอะไร?

ฉันได้ดูโพสต์ในฟอรัมมากมายที่นี่และไม่พบใครที่มีข้อผิดพลาดเดียวกัน...

114
0 + 0
us flag
Tero Kilkanen
คุณได้รับรหัสส่วนตัวและใบรับรองที่ไหน ดูเหมือนว่าไฟล์จะเสียหาย
0
ตอบกลับ
João A. Veiga avatar
cn flag
João A. Veiga
ฉันดาวน์โหลดจาก godaddy พวกเขาสร้างคีย์ส่วนตัวและไฟล์ crt (ไฟล์ crt เชื่อมต่อกับ Intermediate Certificate Chain แล้ว)
0
ตอบกลับ
João A. Veiga avatar
cn flag
João A. Veiga
จากนั้นฉันก็ sftp ไปที่เซิร์ฟเวอร์ของฉัน
0
ตอบกลับ
us flag
Tero Kilkanen
ชื่อ `generated-private-key.txt` น่าสงสัย
0
ตอบกลับ
João A. Veiga avatar
cn flag
João A. Veiga
ฉันจะตรวจสอบได้อย่างไรว่าถูกต้อง เมื่อฉันเปิดมันดูเหมือนรหัสส่วนตัวทั่วไป เริ่มต้น qith ----- เริ่มต้นรหัสส่วนตัว -----
0
ตอบกลับ
dave_thompson_085 avatar
jp flag
dave_thompson_085
ทำ `od -c created-private-key.txt` และ **ตรวจสอบให้แน่ใจว่าขึ้นต้นด้วย _exactly_ อักขระ** `- - - - - B E G I N (sp) P R I V A` จากนั้น `T E (sp) K E Y - - - - - \n` (โดยที่ฉันใช้ (sp) เพื่อระบุช่องว่าง) **โดยไม่มีอย่างอื่น** ก่อนยัติภังค์ตัวแรก แม้ว่าคุณ _may_ จะมี `\r` ก่อน `\n`
0
ตอบกลับ
João A. Veiga avatar
cn flag
João A. Veiga
ขอบคุณสำหรับความช่วยเหลือ ปรากฎว่าไฟล์ถูกจัดรูปแบบเป็น UTF และ BOM การลบ bom ทำให้มันใช้งานได้
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา