Estou tentando instalar um certificado SSL no meu servidor Ubuntu. Adquiri o certificado da minha CA e baixei o próprio certificado e um certificado intermediário. Assim:
meu certificado: mydomain.crt
certificado intermediário: GandiStandardSSLCA.pem
Eu também tenho (feito usando openssl)
minha chave privada (?): mydomain.key
e solicitação de assinatura: mydomain.csr
Fiz upload de todos esses arquivos no meu servidor e segui um guia para combinar meu certificado com o intermediário:
cat mydomain.crt GandiStandardSSLCA.pem > mydomain-bundle.crt
Em seguida, adiciono o seguinte à configuração do meu vhost:
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/mydomain-bundle.crt;
ssl_certificate_key /etc/nginx/ssl/mydomain.key;
Mas quando vou reiniciar o nginx, recebo este erro:
* Reiniciando o nginx
* Parando o nginx nginx [OK]
nginx: [emerg] SSL_CTX_use_PrivateKey_file ("/ etc / nginx / ssl / mydomain.key") falhou (SSL: erro: 0B080074: rotinas de certificado x509: X509_check_private_key: key valuesxmatmat) arquivo de configuração /etc/nginx/nginx.conf falhou
Alguma idéia de por que e como resolver?
ca-bundle
?