質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

nginx

nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Q&A

0回答

3806閲覧

SSLの設定をしてnginxを再起動すると失敗する

soft_admin

総合スコア63

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

nginx

nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

0グッド

0クリップ

投稿2019/07/03 12:47

編集2022/01/12 10:55

nginxのサーバーをSSL化させようと思い設定中です。

設定後に「systemctl restart nginx」で再起動すると、

cannot load certificate key "ssl.key": PEM_read_bio_PrivateKey() failed (SSL: error:xxxxxxxx:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt error:xxxxxxxx:PEM routines:PEM_do_header:bad decrypt)

というエラーがでてしまい、nginxが再起動できません。

また、「openssl rsa -in ssl.key -out ssl.key」と実行したあとに再起動させると、

SSL_CTX_use_PrivateKey("ssl.key") failed (SSL: error:xxxxxxxx:x509 certificate routines:X509_check_private_key:key values mismatch)

・nginx.conf

server { listen 443 ssl; server_name localhost; ssl_certificate /etc/httpd/conf/server.crt; ssl_certificate_key /etc/httpd/conf/server.key; root /usr/share/nginx/html; location / { index index.html; } error_page 500 502 503 504 400 410 403 /error.html; }

というエラーが発生します。対処法をご存じの方はいらっしゃいませんでしょうか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

scsi

2019/07/03 13:40

ssl.keyをどのように生成したかと、nginxの設定くらいは書いておかないと回答つかないと思いますよ
soft_admin

2019/07/03 15:01

追記しました。 ssl.keyははさくらのサービスを使用して作成しました。
scsi

2019/07/03 22:02

さくらのサービスを使用して作成したとは具体的にどういうことでしょうか?さくらのSSLで購入したということですかね?であればサポートに問い合わせれば良い話だと思いますが
TaichiYanagiya

2019/07/07 08:29

「key values mismatch」ですので、秘密鍵(key)と証明書(crt)が対応していない(証明書が別の鍵で作成されている)ように見受けられます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだ回答がついていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問