Nginx的SSL證書

-1

我已經從認證服務兩個文件： CSR.txt：是這樣的：Nginx的SSL證書

-----BEGIN CERTIFICATE REQUEST----- 
Code 
-----END CERTIFICATE REQUEST-----

和格式同

我試圖對它們進行設置私鑰在Nginx的，但我總是得到這個錯誤

failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib)

我已經改名FILE1.TXT到domain.crt 和FILE2.TXT到domain_k ey.key

你應該在serverfault.com上問這個問題。當你這樣做，包括你的Nginx配置的相關部分 – Cillier

這是一個不同的網站？ –

是的，但它是堆棧交換網絡的一部分。 Stackoverflow的目標是編程/編碼問題，而Serverfault更適用於系統管理等。 – Cillier

「該網站的身份未驗證」，此通知出現在Firefox中。這意味着域的所有權未經CA驗證，或者組織未包含在提供證書所有信息的證書中。當證書類型僅通過電子郵件地址或元標記URL驗證域的所有權時，會發生這種情況。

2013-10-14 22:58:05

這是很難告訴你在做什麼，但它看起來像你混淆了一個證書籤名請求（CSR）與真正的證書（CRT）。

所以，爲了配置SSL/TLS您的nginx服務器，請按照下列步驟操作：

發送請求到證書頒發機構（CA）

獲得簽名的證書（CRT）回

然後，您可以將服務器配置爲使用「server.key」和「server.crt」文件進行SSL/TLS加密。

如果你仍然得到一個類似的錯誤，請嘗試----- END CERTIFICATE -----前後----- BEGIN CERTIFICATE -----和去除一切。

2015-10-12 16:48:11 duesee

回答