Как правильно установить SSL сертификат от Comondo на Nginx?

Question

Dadoshik @Dadoshik

Как правильно установить SSL сертификат от Comondo на Nginx?

Сертификат: Comodo PositiveSSL
Сервер: Nginx
После покупки и оформления, имеем: 1. ключ.key 2. AddTrustExternalCARoot.crt 3. COMODORSAAddTrustCA.crt 4. COMODORSADomainValidationSecureServerCA.crt 5. site_ru.crt

Объединяю их в один, в таком порядке: site_ru.crt -> COMODORSADomainValidationSecureServerCA.crt -> COMODORSAAddTrustCA.crt -> AddTrustExternalCARoot.crt

Перекидываю на сервер: /etc/ssl/site_ru
Беру конфиг сервера: /etc/nginx/sites-available/default
И вставляю:

server {
    listen 443;

    ssl on;
    ssl_certificate /etc/ssl/site_ru/site_ru.crt;
    ssl_certificate_key /etc/ssl/site_ru/ключ.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

}

sudo service nginx configtest выдает fail
Ну и sudo service nginx restart соответственно тоже.
В чем может быть проблема?

Вопрос задан более трёх лет назад
1006 просмотров

3 комментария

Подписаться 2 Простой 3 комментария

Saboteur @saboteur_kiev

логи что говорят?

Написано более трёх лет назад

Dadoshik @Dadoshik Автор вопроса

Saboteur, Невалидный ключ?
error.log

2017/11/26 13:18:01 [emerg] 11359#11359: SSL_CTX_use_PrivateKey_file("/etc/ssl/site_ru/site.key") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: ANY PRIVATE KEY error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)

Написано более трёх лет назад

Dadoshik @Dadoshik Автор вопроса

Saboteur, Я нашел ошибку, она была в ключе. При копировании ключа в файл, у меня почему то минуса слились-----BEGIN RSA PRIVATE KEY---— Поправил на -----BEGIN RSA PRIVATE KEY----- Всё заработало!

Написано более трёх лет назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 2

2 комментария

Dadoshik @Dadoshik Автор вопроса

Невалидный ключ?
error.log

2017/11/26 13:18:01 [emerg] 11359#11359: SSL_CTX_use_PrivateKey_file("/etc/ssl/site_ru/site.key") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: ANY PRIVATE KEY error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)

Написано более трёх лет назад

Dadoshik @Dadoshik Автор вопроса

Я нашел ошибку, она была в ключе. При копировании ключа в файл, у меня почему то минуса слились-----BEGIN RSA PRIVATE KEY---— Поправил на -----BEGIN RSA PRIVATE KEY----- Всё заработало!

Написано более трёх лет назад

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Цифровые сертификаты

Простой
Что не так с запросом сертификата Let's encrypt?
- 1 подписчик
- 20 нояб.
- 143 просмотра
1

ответ
Nginx

+1 ещё

Сложный
Как настроить HTTPS прокси сервер на одном IP, что backend сервера видели IP клиента?
- 1 подписчик
- 20 нояб.
- 106 просмотров
4

ответа
Системное администрирование

+1 ещё

Простой
Кто блокирует сертификат и что делать?
- 2 подписчика
- 20 нояб.
- 1025 просмотров
4

ответа
MySQL

+2 ещё

Средний
Почему падает соединение с mysql за nginx?
- 2 подписчика
- 19 нояб.
- 164 просмотра
0

ответов
VPN

+1 ещё

Простой
Как продлить сертификат панели 3X-UI?
- 1 подписчик
- 19 нояб.
- 336 просмотров
2

ответа
Nginx

+2 ещё

Простой
Reverse proxy и Mikrotik, как запустить?
- 1 подписчик
- 18 нояб.
- 205 просмотров
1

ответ
Nginx

Простой
У меня nginx не видит файлы в папке, почему?
- 1 подписчик
- 18 нояб.
- 189 просмотров
2

ответа
Nginx

Простой
Настройка nginx для нескольких статич сайтов (прилоджений реакт)?
- 1 подписчик
- 14 нояб.
- 95 просмотров
1

ответ
Nginx

+1 ещё

Простой
Почему при наличии системной переменной Debian 12.8 в «/usr/sbin/nginx» — при вводе команды «# nginx -v» ошибка «команда не найдена»?
- 2 подписчика
- 14 нояб.
- 138 просмотров
1

ответ
Nginx

Простой
Как правильно настроить конфиг Nginx?
- 1 подписчик
- 12 нояб.
- 214 просмотров
1

ответ
Показать ещё Загружается…

Прикладной администратор SberApps

Сбер • Москва

от 230 000 ₽

Go Developer

Karma8

До 600 000 ₽

Devops (Персона)

Сбер • Москва

от 230 000 ₽

Поправить сайт (мобильная версия) на WordPress

24 нояб. 2024, в 04:16

5000 руб./за проект

Необходимо поменять пароль в WINDOWS

24 нояб. 2024, в 03:11

500 руб./за проект

Требуется консультация по UX-дизайну казино

24 нояб. 2024, в 01:35

5000 руб./за проект

Saboteur, Невалидный ключ?
error.log

2017/11/26 13:18:01 [emerg] 11359#11359: SSL_CTX_use_PrivateKey_file("/etc/ssl/site_ru/site.key") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: ANY PRIVATE KEY error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)
Saboteur, Я нашел ошибку, она была в ключе. При копировании ключа в файл, у меня почему то минуса слились-----BEGIN RSA PRIVATE KEY---— Поправил на -----BEGIN RSA PRIVATE KEY----- Всё заработало!

Answer 1 · 2017-11-26 17:02:10

Я нашел ошибку, она была в ключе. При копировании ключа в файл, у меня почему то минуса слились-----BEGIN RSA PRIVATE KEY---— Поправил на -----BEGIN RSA PRIVATE KEY----- Всё заработало!
В любом случае, спасибо Борис Сёмов и Saboteur тыкнули меня в нужное место. Забываю что нужно смотреть логи :)