Dockerized nginx не может загрузить сертификат

Question

Я пытаюсь докернизировать nginx с помощью ssl. В выводе консоли Jenkins я вижу эту ошибку:

Ошибка PEM_read_bio_X509_AUX () (SSL: ошибка: 0909006C: процедуры PEM: get_name: нет строки запуска: Ожидается: TRUSTED CERTIFICATE)

Когда я проверяю ssl с помощью этих команд

openssl x509 -in test.crt -text -noout
openssl rsa -in test.key -check

Все выглядит хорошо.

Вот мои файлы;

Docker-compose:

proxy:
    build:
      context:  .
      dockerfile: nginx.Dockerfile
    ports:
      - "80:80"
      - "443:443"
    links:
      - api
    volumes:
      - ./etc/ssl/certs/nginx.crt:/etc/nginx/nginx.crt
      - ./etc/ssl/certs/nginx.key:/etc/nginx/nginx.key
      - ./etc/ssl/certs/nginx.csr:/etc/nginx/nginx.csr
    container_name: nginx
    networks:
      - corp

domain.com.conf:

listen 443 ssl;
server_name test.com;
ssl_certificate /etc/nginx/nginx.crt;
ssl_certificate_key /etc/nginx/nginx.key;

Answer 1

Это ошибка, которая часто случается и обычно очень быстро устраняется. Файл сертификата, на который вы указываете свою конфигурацию, не является файлом сертификата. По крайней мере, не в соответствии с Nginx.

Это может произойти, если вы случайно поменяли свой закрытый ключ и сертификат SSL в своих файлах или в конфигурации Nginx.

Проверьте, если *Файл 1005 * ssl_certificate действительно является вашим сертификатом SSL, и если ssl_certificate_key действительно является вашим ключом. Весьма часто смешивать их, если вы спешите или отвлекаетесь, и сохраняете неправильное содержимое в неправильном файле.