Я бы проверил, что ключ и сертификат совпадают
$ openssl x509 -noout -modulus -in crt.crt | md5sum $ openssl rsa -noout -modulus -in key.key | md5sum md5 должна совпадать. Так же неплохо бы увидеть вывод $ openssl x509 -in crt.crt -text -noout 2018-01-18 12:34 GMT+02:00 Dmitriy Lyalyuev <[email protected]>: > Попробуйте положить сертификат в корень диска и прописать полный путь к > нему. > > 2018-01-18 12:34 GMT+02:00 Dmitriy Lyalyuev <[email protected]>: > >> Меня смущает вот тот перенос строки. У вас мог закрасться какой-то >> странный символ в строку конфига. >> >> 2018-01-18 12:31 GMT+02:00 Maxim Bashtovoy <[email protected]>: >> >>> Пути к файлам и права проверил, все с ними нормально (пробовал и полный >>> и относительный путь. >>> >>> При попытке прописать заведома неправильный путь пишет: >>> 2018/01/18 12:17:07 [emerg] 4076#4236: BIO_new_file("C:\Users\Sho0ter >>> \Web\nginx/conf/crt.false.crt") failed (SSL: error:02001015:system >>> library:fopen:Is a directory:fopen('e:\nginx\ngin >>> x\objs.msvc8\lib\openssl-1.0.2n/openssl/ssl/openssl.cnf','rb') >>> error:2006D002:BIO routines:BIO_new_file:system lib >>> error:0E078002:configuration file routines:DEF_LOAD:system lib >>> error:02001002:system library:fopen:No such file or >>> directory:fopen('C:\Users\Sho0ter\Web\nginx/conf/crt.false.crt','r') >>> error:2006D080:BIO routines:BIO_new_file:no such file) >>> >>> А когда путь правильный: >>> 2018/01/18 12:19:09 [emerg] 3628#1320: PEM_read_bio_X509_AUX("C:\User >>> s\Sho0ter\Web\nginx/conf/crt.crt") failed (SSL: error:02001015:system >>> library:fopen:Is a directory:fopen('e:\nginx\ngin >>> x\objs.msvc8\lib\openssl-1.0.2n/openssl/ssl/openssl.cnf','rb') >>> error:2006D002:BIO routines:BIO_new_file:system lib >>> error:0E078002:configuration file routines:DEF_LOAD:system lib >>> error:0906D06C:PEM routines:PEM_read_bio:no start line) >>> >>> Сертефикат самоподписанный. >>> Конфиг: >>> >>> listen 443 http2 ssl; >>> server_name some.app; >>> >>> ssl_protocols TLSv1 TLSv1.1 TLSv1.2; >>> ssl_certificate crt.crt; >>> ssl_certificate_key key.key; >>> ssl_dhparam dhparam.pem; >>> ssl_prefer_server_ciphers on; >>> ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:RSA+3DES:!NULL:!RC4; >>> ssl_ecdh_curve prime256v1; >>> ssl_session_cache shared:SSL:10m; >>> ssl_session_tickets off; >>> resolver 8.8.8.8 8.8.4.4 valid=300s; >>> resolver_timeout 5s; >>> >>> >>> 18.01.2018 12:06, Dmitriy Lyalyuev пишет: >>> >>> Ошибка явно говорит, что не может прочитать файл: >>> >>> Unknown error:fopen('C:\Users\Sho0ter\Web >>> ginx\conf\crt.crt','r') >>> >>> Проверьте пути в конфигах, а лучше перепишите их. >>> >>> 2018-01-18 11:21 GMT+02:00 Maxim Bashtovoy <[email protected]>: >>> >>>> Всем доброго времени суток! >>>> >>>> При попытке запустить nginx под виндой с SSL конфигурацией получаю: >>>> >>>> 2018/01/18 11:16:41 [emerg] 2644#5580: BIO_new_file("C:\Users\Sho0ter >>>> \Web >>>> ginx\conf\crt.crt") failed (SSL: error:02001015:system library:fopen:Is >>>> a directory:fopen('e:\nginx\nginx-stable\objs.msvc8\lib\openss >>>> l-1.0.2l/openssl/ssl/openssl.cnf','rb') error:2006D002:BIO >>>> routines:BIO_new_file:system lib error:0E078002:configuration file >>>> routines:DEF_LOAD:system lib error:0200107B:system library:fopen:Unknown >>>> error:fopen('C:\Users\Sho0ter\Web >>>> ginx\conf\crt.crt','r') error:2006D002:BIO routines:BIO_new_file:system >>>> lib) >>>> >>>> С правами доступа к файлам все ок, пробовал последние версии стабильной >>>> и майнлайн ветки. >>>> Кто-то подскажет куда копать? >>>> >>>> -- >>>> Best regards, >>>> Maxim Bashtovoy >>>> www.sho0ter.com >>>> >>>> _______________________________________________ >>>> nginx-ru mailing list >>>> [email protected] >>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru >>> >>> >>> >>> >>> -- >>> With best regards, >>> Dmitriy Lyalyuev >>> https://lyalyuev.info >>> >>> >>> _______________________________________________ >>> nginx-ru mailing >>> [email protected]http://mailman.nginx.org/mailman/listinfo/nginx-ru >>> >>> >>> -- >>> Best regards, >>> Maxim Bashtovoywww.sho0ter.com >>> >>> >>> _______________________________________________ >>> nginx-ru mailing list >>> [email protected] >>> http://mailman.nginx.org/mailman/listinfo/nginx-ru >>> >> >> >> >> -- >> With best regards, >> Dmitriy Lyalyuev >> https://lyalyuev.info >> > > > > -- > With best regards, > Dmitriy Lyalyuev > https://lyalyuev.info > > _______________________________________________ > nginx-ru mailing list > [email protected] > http://mailman.nginx.org/mailman/listinfo/nginx-ru >
_______________________________________________ nginx-ru mailing list [email protected] http://mailman.nginx.org/mailman/listinfo/nginx-ru
