Логотип   Простое и понятное управление
  Уникальные возможности по настройке
  Open Server скачали уже 1 399 353 раза!

Форум

Добро пожаловать, Гость!

Поддержит ли файл ключа с расишрением .pem для nginx

Обсуждение вопросов на другие темы связанные с веб-разработкой
vegarus
Сообщения: 4
C нами: 1 год 9 мес

Непрочитанное сообщение vegarus » 15 ноя 2017, 17:25

Здравствуйте, товарищи! Поддержит ли файл с расширением *.pem для nginx (конфигурации ssl_certificate и ssl_certificate_key). И обязательно ли водить вместо дефолт домена свой домен. Такая ситуация, что я смог вытащить файл из своего сервера и от Let'sEncrypt и закинул в Windows OSPanel.
Пробовал ставить в файле Apache-2.4-x64+Nginx-1.10_vhostn.conf и Apache-2.4-x64+Nginx-1.10_servern.conf
listen         %ip%:%httpport%; 
    listen         %ip%:%httpsport% ssl;
    server_name    example.com www.example.com
ssl_certificate           "%sprogdir%/userdata/config/cert_files/sslkeys/fullchain.pem";
ssl_certificate_key       "%sprogdir%/userdata/config/cert_files/sslkeys/privkey.pem";

Вместо моего домена примера example.com
При таком конфигурации, OSPanel не запускается 100% из-за сертификата, вернул в исходное состояние, работает как надо! Пожалуйста скажите нам, что делать и как правильно делать?

Ink0gnit0
Сообщения: 68
C нами: 4 года 8 мес

Непрочитанное сообщение Ink0gnit0 » 15 ноя 2017, 18:21

Попробуйте сначала сконвертировать их в формат DER, создав, например, файл conv.cmd в каталоге с вашими сертификатом и ключом, следующего содержания:
@echo off
setlocal
set OPENSSL_CONF=[путь_к_конфигу_openssl_например_C:\openserver\modules\http\Apache-2.4\conf\openssl.cnf]
set PATH=[путь_к_openssl_например_C:\openserver\modules\http\Apache-2.4\bin]

openssl x509 -outform der -in fullchain.pem -out fullchain.crt
openssl rsa -outform der -in privkey.pem -out privkey.key
pause

В конфиге nginx подправьте пути к сконветированным сертификату и ключу:
ssl_certificate           "%sprogdir%/userdata/config/cert_files/sslkeys/fullchain.crt";
ssl_certificate_key       "%sprogdir%/userdata/config/cert_files/sslkeys/privkey.key";

vegarus
Сообщения: 4
C нами: 1 год 9 мес

Непрочитанное сообщение vegarus » 16 ноя 2017, 15:33

Как вы сказали и вот создал conv.cmd, запускаю и в командной строке пишет с ошибкой
unable to load certificate
3780:error:0906D06C:PEM routines:PEM_read_bio:no start line:crypto\pem\pem_lib.c
:691:Expecting: TRUSTED CERTIFICATE
unable to load Private Key
2512:error:0906D06C:PEM routines:PEM_read_vio:no start line:crypto\pem\pem_lib.c
:691:Expecting: ANY PRIVATE KEY


Файл создан и только один fullchain.crt, а privkey.key нету.

Ink0gnit0
Сообщения: 68
C нами: 4 года 8 мес

Непрочитанное сообщение Ink0gnit0 » 16 ноя 2017, 22:35

@echo off
setlocal
set OPENSSL_CONF=[путь_к_конфигу_openssl_например_C:\openserver\modules\http\Apache-2.4\conf\openssl.cnf]
set PATH=[путь_к_openssl_например_C:\openserver\modules\http\Apache-2.4\bin]

openssl x509 -inform der -in fullchain.pem -out fullchain.crt
openssl rsa -inform der -in privkey.pem -out privkey.key
pause

vegarus
Сообщения: 4
C нами: 1 год 9 мес

Непрочитанное сообщение vegarus » 16 ноя 2017, 23:23

Вопрос исчерпан, проблема решена. Работает без проблем и запустился OSPanel.


Вернуться в «Оффтоп и другие темы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя