support SSL sur nginx, GoDaddy certificat SSL

Question

En suivant les instructions GoDaddy, j'ai généré une clé privée et la responsabilité sociale correspondante:

openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr 

Puis, j'uploadé mydomain.csr à GoDaddy, obtenir un fichier ZIP contenant les certificats SSL et intermédiaires, que je CONCATENE d'avoir un seul fichier CRT:

cat mysslcert.crt intermediate.crt >> mydomain.crt 

Utilisation de l'image officielle NGINX du moyeu de docker, la configuration est la suivante:

server { 
    listen 80; 
    listen 443 ssl; 
    keepalive_timeout 10m; 
    root /var/www; 
    server_name mydomain.com; 

    ssl on; 
    ssl_certificate /etc/ssl/mydomain.crt; 
    ssl_certificate_key /etc/ssl/mydomain.key; 
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
    ssl_prefer_server_ciphers on; ... 

Les fichiers sont accessibles (vérifiés avec des chemins erronés). L'erreur que je reçois est la suivante:

SSL_CTX_use_PrivateKey_file("/etc/ssl/mydomain.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch) 

La comparaison du MD5 me dit qu'ils sont différents, mais ce que je fais mal?

Answer 1

Merci @TarunLalwani, le problème était que le certificat que je peux télécharger de Godaddy prend du temps à actualiser quand un nouveau CSR est téléchargé. La solution est que j'ai dû attendre l'email réel indiquant que mon certificat est prêt à être téléchargé.