什麼是「SSL_CTX_use_PrivateKey_file」「獲取密碼錯誤的問題」在Nginx錯誤日誌中表示？

Question

我正試圖在Nginx上設置SSL。它不起作用，並且在錯誤日誌中出現以下錯誤，該錯誤日誌從nginx編譯的OpenSSL庫中傳出。我不知道那個庫是什麼，但它是nginx的0.8.54版本，我在Ubuntu Linux上使用apt-get安裝它。

2012/02/21 07:06:33 [emerg] 4071#0: 
SSL_CTX_use_PrivateKey_file("/exequias/certs/exequias.com.key") failed (SSL: 
error:0906406D:PEM routines:PEM_def_callback:problems getting password error: 
0906A068:PEM routines:PEM_do_header:bad password read error:140B0009:SSL routines: 
SSL_CTX_use_PrivateKey_file:PEM lib) 

我已確保私鑰文件的文件權限不會停止讀取它的nginx。這是一個RSA私鑰，由openssl rsa生成。

任何想法可能會導致什麼呢？

Answer 1

我知道了......與nginx一起使用的私鑰文件必須有而不是有一個密碼。我刪除了密碼，它工作。

Answer 2

拔下鑰匙密碼短語：

openssl rsa -in key.pem -out newkey.pem 

如果他們的證書和密鑰在一起：

openssl rsa -in mycert.pem -out newcert.pem 
openssl x509 -in mycert.pem >>newcert.pem 

來源：http://www.madboa.com/geek/openssl/#key-removepass

Answer 3

的問題是有點老了，和Nginx的實際支持至少從版本1.2開始在啓動時詢問密碼。但是這個問題仍然是相關的，因爲這個功能已經在最新版本的debian中從nginx 1.6版本中刪除了。原因是密碼輸入沒有在nginx的systemd腳本中實現，而它一直用於apache。手動啓動nginx只需要工作，而且這不是一個問題，因爲無論如何都需要手動干預，這裏沒有使用systemd。

參考：https://forum.nginx.org/read.php?2,262900,262931#msg-262931

Answer 4

因爲你生成一個密碼的.crt文件，所以您需要指定你的。關鍵在Nginx的conf下相同的密碼和.crt文件這樣

server { 
    ssl_password_file /path-to-your-passphrase/ssl.pass; 
} 

見Nginx Doc

或者，如果你不需要爲你的證書文件的密碼，只需要使用ssh-keygen工具生成的文件如下：

ssh-keygen -t rsa