মধ্যবর্তী কী সহ এনজিনেক্সে এসএসএল শংসাপত্র ইনস্টল করতে সমস্যা

আমি আমার উবুন্টু সার্ভারে একটি SSL শংসাপত্র ইনস্টল করার চেষ্টা করছি। আমি আমার সিএ থেকে শংসাপত্রটি কিনেছি এবং নিজেই শংসাপত্র এবং একটি মধ্যবর্তী শংসাপত্র ডাউনলোড করেছি। যেমন:

আমার শংসাপত্র: mydomain.crt
মধ্যবর্তী শংসাপত্র: GandiStandardSSLCA.pem

আমিও (ওপেনসেল ব্যবহার করে তৈরি করেছি)

আমার ব্যক্তিগত কী (?): mydomain.key
এবং স্বাক্ষর করার অনুরোধ: mydomain.csr

আমি এই সমস্ত ফাইল আমার সার্ভারে আপলোড করেছি এবং মধ্যবর্তীটির সাথে আমার শংসাপত্র একত্রিত করার জন্য একটি গাইড অনুসরণ করেছি:

cat mydomain.crt GandiStandardSSLCA.pem > mydomain-bundle.crt

আমি তারপরে আমার ভোস্টের কনফিগারেশনে নিম্নলিখিতগুলি যুক্ত করব:

listen   443 ssl;
ssl_certificate       /etc/nginx/ssl/mydomain-bundle.crt;
ssl_certificate_key   /etc/nginx/ssl/mydomain.key;

কিন্তু যখন আমি এনজিএনএক্স পুনরায় চালু করতে যাই তখন আমি এই ত্রুটিটি পাই:

* এনগিনেক্স পুনরায় চালু করা
*
এনগিনেক্স এনজিনেক্স বন্ধ করা [ঠিক আছে] এনজিনেক্স: [ইমার্জ] এসএসএলসিটিএক্স_উস_প্রাইভেটকি_ফায় ("/ ইত্যাদি / এনজিনেক্স / এসএসএল / মাইডোমেন.কি") ব্যর্থ হয়েছে (এসএসএল: ত্রুটি: 0B080074: x509 শংসাপত্রের রুটিন: X509_check_privmat_key:) কনফিগারেশন ফাইল /etc/nginx/nginx.conf পরীক্ষা ব্যর্থ হয়েছে

কোনও ধারণা কেন এবং কীভাবে সমাধান করবেন?

আপনার কী তালিকা ঠিক আছে:

openssl rsa -in /etc/nginx/ssl/mydomain.key

কী এবং শংসাপত্রের মিলটির মডুলাসটি করুন:

openssl x509  -in mydomain.crt -modulus 

openssl rsa  -in qa.server.key  -modulus

এই সংখ্যাগুলি অবশ্যই মিলবে।