Показать статистику
0 голосов
от (3.2тыс. баллов)
редактировать от

Купил сертификат на GoDaddy, пытаюсь прикрутить к своему сайту. Использую Ubuntu 18.04, nginx, php-fpm.

Вот кусок конфига 

server {
    listen 443 ssl;
    listen [::]:443 ssl;

    ssl on;
    ssl_certificate /etc/nginx/ssl/mywebsite.crt;
    ssl_certificate_key /etc/nginx/ssl/mywebsite.com.key;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';

    server_name    mywebsite.com www.mywebsite.com;
    root           /var/www/mywebsite;
    index          index.html;
.....

Запускаю проверку конфига: 

nginx -t

Вот ошибка 

nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/ssl/mywebsite.com.key") failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: ANY PRIVATE KEY error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM
nginx: configuration file /etc/nginx/nginx.conf test failed

Мысли?

90 просмотров 1 ответов

1 Ответ

0 голосов
от (13.6тыс. баллов)

Переделайте сертификат. У GoDaddy есть такая опция. Для этого создайте CSR файл: 

openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr

Далее генерируйте новый сертифкат в админке GoDaddy. Потом скачивайте новый сертфикат (выбирайте "другое" или "Apache"). В zip-архиве будут несколько файлов, нечто вроде: 

66342a7b2209cec4.crt
66342a7b2209cec4.pem
gd_bundle-g2-g1.crt

Рекомендую объединить оба сертфиката в один и его использовать. 

cat 66342a7b2209cec4.crt gd_bundle-g2-g1.crt > yourdomain.com.chained.crt
...