Q&A
なにをどういうふうに操作して、どういうときにどういうエラーが出たのか詳しく書いてください
SSLを導入したく設定しておりますが、下記のエラーが出てしまいます。
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/opt/bitnami/nginx/conf/server.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
https://docs.bitnami.com/bch/apps/wordpress-pro/administration/enable-https-ssl-nginx/
手順は上記を参考に進めており、
・/opt/bitnami/nginx/conf/server.crt
上記ファイルを発行されたcrtの内容で更新しています。
keyファイルはAWS立ち上げの際に作成したSSH接続キー内容を入れています。
足りない点、間違っている点ございましたらご教授いただけますでしょうか。。
よろしくお願いいたします。
ありがとうございます。
server.crtファイルとserver.keyファイルを変更後nginxを再起動しましたが、
起動のタイミングで掲載のエラーが表示されました。
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/opt/bitnami/nginx/conf/server.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
回答2件
0
Nginxへの証明書の設定は以下の通りです。
ssl_certificate server.crt # 「証明書」+「中間証明書」+「クロスルート証明書」 ssl_certificate_key private.key # 「秘密鍵」
server.crt
証明書、中間証明書、クロスルート証明書を連結したものになります。クロスルート証明書がない場合は証明書と中間証明書を連結したものになります。
各証明書は以下のような内容になっています。
これらを cat または type で連結すればいいです。
-----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----
private.key
証明書署名要求(CSR)を発行するときに使った秘密鍵をそのまま指定してください。
秘密鍵は以下のような内容になっています。
-----BEGIN RSA PRIVATE KEY----- ... -----END RSA PRIVATE KEY-----
投稿2019/02/07 03:57
総合スコア6621
ご丁寧にありがとうございます!
keyファイルが不足していた事が原因でした。
頂いた内容も大変参考になりました。
大変お手数をおかけいたしました。
0
ベストアンサー
keyファイルはAWS立ち上げの際に作成したSSH接続キー内容を入れています。
違います。
server.key ファイルは server.crt とペアになる秘密鍵で、openssl genrsa で作成したものです。
投稿2019/02/06 15:13
総合スコア12146
ありがとうございます。
今回証明書はクライアントに発行して貰っており、.keyファイル以外の情報(.crt等)をいただいている状況なのですが、.keyファイルの情報も追加で貰う必要があるという事でしょうか。
それとも、.keyファイル以外の情報を利用して、こちらのサーバー側で鍵を作成する形になるのでしょうか。。
無知で大変恐縮ですがどうぞよろしくお願いいたします。
> .keyファイルの情報も追加で貰う必要があるという事でしょうか。
はい。
ありがとうございます!
ご指摘の通りファイルに抜けがあったようで、解決いたしました。
あなたの回答
tips
プレビュー
