Nginx SSL 证书

Question

我有两个来自认证服务的文件： 企业社会责任.txt： 看起来像这样：

    -----BEGIN CERTIFICATE REQUEST-----
Code
-----END CERTIFICATE REQUEST-----

和私钥格式相同

我正在尝试在 Nginx 上设置它们，但我总是收到此错误

 failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib)

我已将 file1.txt 重命名为 domain.crt 和 file2.txt 到 domain_key.key

Answer 1

“该站点的身份未验证”，此通知出现在 Firefox 中。这意味着域的所有权未经 CA 验证，或者该组织未包含在提供证书上所有信息的证书中。当证书类型仅通过电子邮件地址或元标记 URL 验证域的所有权时，就会发生这种情况。

见：https://www.globalsign.com/ssl/domain-ssl/

Answer 2

很难说出您在做什么，但您似乎将证书签名请求 (CSR) 与真实证书 (CRT) 混淆了。

因此，要为 SSL/TLS 配置您的 nginx 服务器，请按照以下步骤操作：

• 生成强 RSA 密钥对 (openssl genrsa ...)
• 生成证书签名请求 (CSR) (openssl req -new ...)
• 将请求发送给证书颁发机构 (CA)
• 从您的 CA 获取签名证书 (CRT)

然后您可以将您的服务器配置为使用您的“server.key”和“server.crt”文件进行 SSL/TLS 加密。

如果您仍然遇到类似错误，请尝试删除 before ----- BEGIN CERTIFICATE ----- 和 after ----- END CERTIFICATE ----- 的所有内容。