En suivant les instructions GoDaddy, j'ai généré une clé privée et la responsabilité sociale correspondante:support SSL sur nginx, GoDaddy certificat SSL
openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr
Puis, j'uploadé mydomain.csr à GoDaddy, obtenir un fichier ZIP contenant les certificats SSL et intermédiaires, que je CONCATENE d'avoir un seul fichier CRT:
cat mysslcert.crt intermediate.crt >> mydomain.crt
Utilisation de l'image officielle NGINX du moyeu de docker, la configuration est la suivante:
server {
listen 80;
listen 443 ssl;
keepalive_timeout 10m;
root /var/www;
server_name mydomain.com;
ssl on;
ssl_certificate /etc/ssl/mydomain.crt;
ssl_certificate_key /etc/ssl/mydomain.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on; ...
Les fichiers sont accessibles (vérifiés avec des chemins erronés). L'erreur que je reçois est la suivante:
SSL_CTX_use_PrivateKey_file("/etc/ssl/mydomain.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
La comparaison du MD5 me dit qu'ils sont différents, mais ce que je fais mal?
essayez d'utiliser 'mysslcert.crt' directement et voir si cela fonctionne? –