У меня есть корректный файл сертификата crt и файл с ключом (/etc/ssl/diasmart_shop.crt и /etc/ssl/diasmart_shop.key) Когда я писал это для crt и ключевых файлов, ошибок не было. Команда отображает сам сертификат:
openssl x509 -in /etc/ssl/diasmart_shop.crt -noout -text -purpose
My Nginx config:
server {
listen 80 default_server;
listen [::]:80 default_server;
root /var/www/html;
index index.html index.htm index.nginx-debian.html;
listen 443 ssl;
ssl_certificate /etc/ssl/diasmart_shop.crt;
ssl_certificate_key /etc/ssl/diasmart_shop.key;
server_name my_domain;
Когда я перезапускаю nginx после добавления изменений для ssl, я получил эту ошибку в логах с помощью команды
systemctl status nginx.service:
● nginx.service - A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Thu 2020-08-20 15:11:15 UTC; 26s ago
Docs: man:nginx(8)
Process: 8725 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=1/FAILURE)
Aug 20 15:11:15 diasmart systemd[1]: Starting A high performance web server and a reverse proxy server...
# ------- THERE'S THE ERROR -------
Aug 20 15:11:15 diasmart nginx[8725]: nginx: [emerg] cannot load certificate "/etc/ssl/diasmart_shop.crt": PEM_read_bio_X509() failed (SSL: error:0906B06B:PEM routines:PEM_get_EVP_CIPHER_INFO:not proc type>
# ------- END OF THE ERROR -------
Aug 20 15:11:15 diasmart nginx[8725]: nginx: configuration file /etc/nginx/nginx.conf test failed
Aug 20 15:11:15 diasmart systemd[1]: nginx.service: Control process exited, code=exited, status=1/FAILURE
Aug 20 15:11:15 diasmart systemd[1]: nginx.service: Failed with result 'exit-code'.