Как правильно установить SSL сертификат от Comondo на Nginx?

Question

Dadoshik @Dadoshik

Как правильно установить SSL сертификат от Comondo на Nginx?

Сертификат: Comodo PositiveSSL
Сервер: Nginx
После покупки и оформления, имеем: 1. ключ.key 2. AddTrustExternalCARoot.crt 3. COMODORSAAddTrustCA.crt 4. COMODORSADomainValidationSecureServerCA.crt 5. site_ru.crt

Объединяю их в один, в таком порядке: site_ru.crt -> COMODORSADomainValidationSecureServerCA.crt -> COMODORSAAddTrustCA.crt -> AddTrustExternalCARoot.crt

Перекидываю на сервер: /etc/ssl/site_ru
Беру конфиг сервера: /etc/nginx/sites-available/default
И вставляю:

server {
    listen 443;

    ssl on;
    ssl_certificate /etc/ssl/site_ru/site_ru.crt;
    ssl_certificate_key /etc/ssl/site_ru/ключ.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

}

sudo service nginx configtest выдает fail
Ну и sudo service nginx restart соответственно тоже.
В чем может быть проблема?

Вопрос задан более трёх лет назад
993 просмотра

3 комментария

Подписаться 2 Простой 3 комментария

Saboteur @saboteur_kiev

логи что говорят?

Написано более трёх лет назад

Dadoshik @Dadoshik Автор вопроса

Saboteur, Невалидный ключ?
error.log

2017/11/26 13:18:01 [emerg] 11359#11359: SSL_CTX_use_PrivateKey_file("/etc/ssl/site_ru/site.key") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: ANY PRIVATE KEY error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)

Написано более трёх лет назад

Dadoshik @Dadoshik Автор вопроса

Saboteur, Я нашел ошибку, она была в ключе. При копировании ключа в файл, у меня почему то минуса слились-----BEGIN RSA PRIVATE KEY---— Поправил на -----BEGIN RSA PRIVATE KEY----- Всё заработало!

Написано более трёх лет назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 2

2 комментария

Dadoshik @Dadoshik Автор вопроса

Невалидный ключ?
error.log

2017/11/26 13:18:01 [emerg] 11359#11359: SSL_CTX_use_PrivateKey_file("/etc/ssl/site_ru/site.key") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: ANY PRIVATE KEY error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)

Написано более трёх лет назад

Dadoshik @Dadoshik Автор вопроса

Я нашел ошибку, она была в ключе. При копировании ключа в файл, у меня почему то минуса слились-----BEGIN RSA PRIVATE KEY---— Поправил на -----BEGIN RSA PRIVATE KEY----- Всё заработало!

Написано более трёх лет назад

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

WordPress

+1 ещё

Простой
Почему ошибка 404 после переноса на ngnix?
- 1 подписчик
- вчера
- 116 просмотров
0

ответов
Nginx

Средний
Как в nginx заменить ссылки на странице?
- 1 подписчик
- 02 мая
- 127 просмотров
0

ответов
Django

+1 ещё

Простой
Почему nginx не отдает статику, хотя работает?
- 1 подписчик
- 01 мая
- 109 просмотров
3

ответа
Nginx

+1 ещё

Простой
Как настроить обратный прокси для rdp?
- 3 подписчика
- 01 мая
- 373 просмотра
2

ответа
Node.js

+2 ещё

Простой
Как использовать https в node js express?
- 1 подписчик
- 01 мая
- 58 просмотров
1

ответ
Nginx

Средний
Как настроить все службы на сервере в своих каталогах через ssl с NGINX?
- 1 подписчик
- 30 апр.
- 67 просмотров
1

ответ
Nginx

Простой
Как исправить ошибку nginx proxy_headers_hash_max_size?
- 1 подписчик
- 27 апр.
- 53 просмотра
1

ответ
PHP

+3 ещё

Простой
Как исправить file_get_contents(): SSL operation failed на Open Server Panel?
- 2 подписчика
- 26 апр.
- 167 просмотров
1

ответ
Ubuntu

+2 ещё

Средний
Как настроить контейнер Ubuntu с Nginx в Yandex Cloud?
- 1 подписчик
- 26 апр.
- 110 просмотров
1

ответ
Nginx

+1 ещё

Средний
Как передать реальный ip клиента через openwrt на nginx?
- 1 подписчик
- 26 апр.
- 67 просмотров
1

ответ
Показать ещё Загружается…

Прикладной администратор SberApps

Сбер • Москва

от 230 000 ₽

Бэкэнд разработчик сайтов

Валверде

от 40 000 до 60 000 ₽

Devops (Персона)

Сбер • Москва

от 230 000 ₽

Разработать скрипт на терафлрме для деплоймеета

06 мая 2024, в 01:10

30000 руб./за проект

Правки в Laravel админку с тг ботами

05 мая 2024, в 23:43

8000 руб./за проект

Прикрутить новую верстку

05 мая 2024, в 23:39

3000 руб./за проект

Saboteur, Невалидный ключ?
error.log

2017/11/26 13:18:01 [emerg] 11359#11359: SSL_CTX_use_PrivateKey_file("/etc/ssl/site_ru/site.key") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: ANY PRIVATE KEY error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)
Saboteur, Я нашел ошибку, она была в ключе. При копировании ключа в файл, у меня почему то минуса слились-----BEGIN RSA PRIVATE KEY---— Поправил на -----BEGIN RSA PRIVATE KEY----- Всё заработало!

Answer 1 · 2017-11-26 17:02:10

Я нашел ошибку, она была в ключе. При копировании ключа в файл, у меня почему то минуса слились-----BEGIN RSA PRIVATE KEY---— Поправил на -----BEGIN RSA PRIVATE KEY----- Всё заработало!
В любом случае, спасибо Борис Сёмов и Saboteur тыкнули меня в нужное место. Забываю что нужно смотреть логи :)