Какие файлы я использую для настройки ssl на сервере nginx, использующем godaddy в качестве моего ssl-провайдера? - PullRequest
Новая
       171

Какие файлы я использую для настройки ssl на сервере nginx, использующем godaddy в качестве моего ssl-провайдера?

0 голосов
/ 06 августа 2020

У меня есть экземпляр ec2 с запущенным ngnix, на котором размещена веб-страница stati c. Это нормально работает, и теперь я хочу использовать https вместо http. Поэтому я пошел в GoDaddy и получил сертификат SSL для своей веб-страницы. Я выбрал свой тип сервера, а затем загрузил zip-файл, содержащий два файла .crt (один из которых был пакетом) и файл .pem, который, как я предполагаю, является моим закрытым ключом. Я получил эти три файла после процесса установки, но во время процесса установки GoDaddy заставил меня загрузить файл «сгенерированный-csr.txt» и «сгенерированный-закрытый-ключ.txt», которые, по их словам, мне понадобятся позже.

Итак, я зашел на свой сервер и внутри файла nginx .conf я добавил этот серверный блок. 

server {
            listen 443;
            ssl on;
            ssl_certificate /etc/ssl/bundle.crt;
            ssl_certificate_key /etc/ssl/i_think_key.pem;
            root /var/www/html/;
            server_name sudosu.ai;
        }

В приведенном выше коде используются два файла, которые были получены из zip-файла. godaddy дал мне в конце моей установки с ними. У меня есть два других файла .txt, о которых я упоминал, которые я загрузил во время установки с помощью godaddy, оба из которых я пытался переключить в серверном блоке, но ничего не работало.

Короче говоря, я пробовал разные комбинации файлов, но ни один из них не работает, когда я пытаюсь запустить резервное копирование nginx. Я получаю такой вывод, что что-то не так с ключевым файлом. 

-- Unit nginx.service has begun starting up.
Aug 05 23:46:57 ip-172-31-11-109 nginx[5501]: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/
Aug 05 23:46:57 ip-172-31-11-109 nginx[5501]: nginx: configuration file /etc/nginx/nginx.co
Aug 05 23:46:57 ip-172-31-11-109 systemd[1]: nginx.service: Control process exited, code=ex
Aug 05 23:46:57 ip-172-31-11-109 sudo[5498]: pam_unix(sudo:session): session closed for use
Aug 05 23:46:57 ip-172-31-11-109 systemd[1]: nginx.service: Failed with result 'exit-code'.
Aug 05 23:46:57 ip-172-31-11-109 systemd[1]: Failed to start A high performance web server

У меня два вопроса. Кулак, есть ли код в серверном блоке в файле конфигурации даже в правильном формате? Во-вторых, какие файлы я должен использовать для ключа и .crt?

Это моя первая настройка и SSL, и любые разъяснения будут очень признательны, спасибо.

...