Anweisungen GoDaddy Im Anschluss an, ich habe einen privaten Schlüssel generiert haben und die entsprechenden CSR:SSL-Unterstützung auf nginx, GoDaddy SSL-Zertifikat
openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr
Dann habe ich hochgeladen mydomain.csr zu GoDaddy, eine ZIP-Datei bekommen enthalten die SSL und Zwischenzertifikate, die ich eine einzige CRT-Datei haben verketteten:
cat mysslcert.crt intermediate.crt >> mydomain.crt
die offizielle NGINX Bild von der docker-Hub ist die Konfiguration der folgende:
server {
listen 80;
listen 443 ssl;
keepalive_timeout 10m;
root /var/www;
server_name mydomain.com;
ssl on;
ssl_certificate /etc/ssl/mydomain.crt;
ssl_certificate_key /etc/ssl/mydomain.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on; ...
Die Dateien sind zugänglich (mit falschen Pfaden überprüft). Der Fehler Ich erhalte ist die folgende:
SSL_CTX_use_PrivateKey_file("/etc/ssl/mydomain.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
Der Vergleich der MD5 mir sagt, sie sind anders, aber was mache ich falsch?
versuchen Sie es mit 'mysslcert.crt' direkt und sehen, ob es funktioniert? –