在 AWS Ubuntu(18.04) Nginx 上安装 SSL 证书（从 Godaddy 购买）

Question

我正在尝试在 AWS EC2 Ubuntu (18.04) Nginx 服务器上安装 SSL 证书（从 Godaddy 购买） 我将 main crt 和 bundle crt 组合成一个链式 crt 文件。 我为我的域编辑了 nginx 配置文件，如下所示：

 server {
    listen 443 ssl ;
    listen [::]:443 ssl ;
    server_name xxx.com;

    ssl_certificate /etc/nginx/ssl/domain.chained.crt;
    ssl_certificate_key /etc/nginx/ssl/domain.key;

    ...

 }

当我重新启动 nginx 时，我收到如下错误：

SSL_CTX_use_PrivateKey_file failed
 faiine:Expecting: ANY PRIVATE KEY error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)
 failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: ANY PRIVATE KEY error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)
SSL_CTX_use_PrivateKey_file("/etc/nginx/ssl/domain.key") failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: ANY PRIVATE KEY error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)

您能否帮助任何遇到此问题并已解决的人。

谢谢 澳大利亚

Answer 1

我通过使用记事本++ 打开生成的私钥.txt 并选择编码-> ANSI 并保存它来工作。然后我将它上传到我的 ssl 路径。

它工作正常，nginx 启动没有任何问题。

谢谢 澳大利亚

Answer 2

听起来您的密钥格式错误。它说no start line。通常在 PEM 中编码的密钥看起来像：

-----BEGIN ENCRYPTED PRIVATE KEY-----
MIIJnDBOBgkqhkiG9w0BBQ0wQTApBgkqhkiG9w0BBQwwHAQIPSbRcLCz160CAggA
[...]
JKpDZaoOa3UW8BlWYkpQkw==
-----END ENCRYPTED PRIVATE KEY-----

它抱怨没有找到起跑线。包含-----BEGIN ENCRYPTED PRIVATE KEY----- 的行。所以听起来您的密钥格式错误。

一种更简单的方法是使用Let's Encrypt。证书是免费的。他们有一个插件可以自动为你设置 nginx。