当前位置：首页 → 问答吧 → 请问nginx+ssl 的错误问题？

请问nginx+ssl 的错误问题？

时间：2011-02-18

来源：互联网

系统是 centos 5.5
使用 nginx + ssl 商业证书。

以前都是直接拷贝过去直接用。 nginx.conf也是另外一台正在使用的机器上拷贝下来了。

现在启动 nginx 证书错误。

nginx: [emerg] SSL_CTX_use_PrivateKey_file("/usr/local/nginx/conf/server.key"

failed (SSL: error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt error:0906A065

EM routines

EM_do_header:bad decrypt error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file

EM lib)

在网上搜了一圈，都没找到个解决办法。

先谢谢各位了。

作者: kimvane 发布时间: 2011-02-18

bad decrypt 解密有问题啊

这有问题机器以前也是一直这么用?

conf 没改动过?

/usr/local/nginx/conf 底下几个文件?

作者: taojie2000 发布时间: 2011-02-18

对照一下两个机器的配置看看

作者: chenyx 发布时间: 2011-02-18

回楼上的两位。 conf 是从之前那个机器上复制的。配置也一样。

/conf 下就一个nginx.conf 文件。

看报错我也知道是解密有问题。但问题在哪呢？

作者: kimvane 发布时间: 2011-02-18

回复 kimvane

/usr/local/nginx/conf/server.key

conf下没有 server 那样文件吗?

作者: taojie2000 发布时间: 2011-02-18

恩。有的。 server.key server.crt 都有的。

作者: kimvane 发布时间: 2011-02-18

参考一下我之前做的吧：
生成密钥和证书：

# cd /etc/nginx
# openssl genrsa -des3 -out jaylin.key 1024
# openssl req -new -key jaylin.key -out jaylin.csr
# cp jaylin.key jaylin.key.orgi
# openssl rsa -in jaylin.key.orgi -out jaylin.key
# openssl x509 -req -days 365 -in jaylin.csr -signkey jaylin.key -out jaylin.crt

修改主配置文件，加入 SSL 功能：

server {
listen 443;
server_name www.jaylin.org;
ssl on;
ssl_certificate /etc/nginx/jaylin.crt;
ssl_certificate_key /etc/nginx/jaylin.key;
......
}

重新启动 nginx 服务之后，在客户端用 https://www.jaylin.org 就可以访问啦。
注意：访问之前会要求添加证书。

作者: nagaregawa 发布时间: 2011-02-18

请问nginx+ssl 的错误问题？

热门阅读

热门下载