Welcome! Log In Create A New Profile

Advanced

Re: Windows SSL Error

January 18, 2018 05:42AM
Я бы проверил, что ключ и сертификат совпадают

$ openssl x509 -noout -modulus -in crt.crt | md5sum
$ openssl rsa -noout -modulus -in key.key | md5sum

md5 должна совпадать. Так же неплохо бы увидеть вывод

$ openssl x509 -in crt.crt -text -noout

2018-01-18 12:34 GMT+02:00 Dmitriy Lyalyuev <dmitriy@lyalyuev.info>:

> Попробуйте положить сертификат в корень диска и прописать полный путь к
> нему.
>
> 2018-01-18 12:34 GMT+02:00 Dmitriy Lyalyuev <dmitriy@lyalyuev.info>:
>
>> Меня смущает вот тот перенос строки. У вас мог закрасться какой-то
>> странный символ в строку конфига.
>>
>> 2018-01-18 12:31 GMT+02:00 Maxim Bashtovoy <mail@sho0ter.com>:
>>
>>> Пути к файлам и права проверил, все с ними нормально (пробовал и полный
>>> и относительный путь.
>>>
>>> При попытке прописать заведома неправильный путь пишет:
>>> 2018/01/18 12:17:07 [emerg] 4076#4236: BIO_new_file("C:\Users\Sho0ter
>>> \Web\nginx/conf/crt.false.crt") failed (SSL: error:02001015:system
>>> library:fopen:Is a directory:fopen('e:\nginx\ngin
>>> x\objs.msvc8\lib\openssl-1.0.2n/openssl/ssl/openssl.cnf','rb')
>>> error:2006D002:BIO routines:BIO_new_file:system lib
>>> error:0E078002:configuration file routines:DEF_LOAD:system lib
>>> error:02001002:system library:fopen:No such file or
>>> directory:fopen('C:\Users\Sho0ter\Web\nginx/conf/crt.false.crt','r')
>>> error:2006D080:BIO routines:BIO_new_file:no such file)
>>>
>>> А когда путь правильный:
>>> 2018/01/18 12:19:09 [emerg] 3628#1320: PEM_read_bio_X509_AUX("C:\User
>>> s\Sho0ter\Web\nginx/conf/crt.crt") failed (SSL: error:02001015:system
>>> library:fopen:Is a directory:fopen('e:\nginx\ngin
>>> x\objs.msvc8\lib\openssl-1.0.2n/openssl/ssl/openssl.cnf','rb')
>>> error:2006D002:BIO routines:BIO_new_file:system lib
>>> error:0E078002:configuration file routines:DEF_LOAD:system lib
>>> error:0906D06C:PEM routines:PEM_read_bio:no start line)
>>>
>>> Сертефикат самоподписанный.
>>> Конфиг:
>>>
>>> listen 443 http2 ssl;
>>> server_name some.app;
>>>
>>> ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
>>> ssl_certificate crt.crt;
>>> ssl_certificate_key key.key;
>>> ssl_dhparam dhparam.pem;
>>> ssl_prefer_server_ciphers on;
>>> ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:RSA+3DES:!NULL:!RC4;
>>> ssl_ecdh_curve prime256v1;
>>> ssl_session_cache shared:SSL:10m;
>>> ssl_session_tickets off;
>>> resolver 8.8.8.8 8.8.4.4 valid=300s;
>>> resolver_timeout 5s;
>>>
>>>
>>> 18.01.2018 12:06, Dmitriy Lyalyuev пишет:
>>>
>>> Ошибка явно говорит, что не может прочитать файл:
>>>
>>> Unknown error:fopen('C:\Users\Sho0ter\Web
>>> ginx\conf\crt.crt','r')
>>>
>>> Проверьте пути в конфигах, а лучше перепишите их.
>>>
>>> 2018-01-18 11:21 GMT+02:00 Maxim Bashtovoy <mail@sho0ter.com>:
>>>
>>>> Всем доброго времени суток!
>>>>
>>>> При попытке запустить nginx под виндой с SSL конфигурацией получаю:
>>>>
>>>> 2018/01/18 11:16:41 [emerg] 2644#5580: BIO_new_file("C:\Users\Sho0ter
>>>> \Web
>>>> ginx\conf\crt.crt") failed (SSL: error:02001015:system library:fopen:Is
>>>> a directory:fopen('e:\nginx\nginx-stable\objs.msvc8\lib\openss
>>>> l-1.0.2l/openssl/ssl/openssl.cnf','rb') error:2006D002:BIO
>>>> routines:BIO_new_file:system lib error:0E078002:configuration file
>>>> routines:DEF_LOAD:system lib error:0200107B:system library:fopen:Unknown
>>>> error:fopen('C:\Users\Sho0ter\Web
>>>> ginx\conf\crt.crt','r') error:2006D002:BIO routines:BIO_new_file:system
>>>> lib)
>>>>
>>>> С правами доступа к файлам все ок, пробовал последние версии стабильной
>>>> и майнлайн ветки.
>>>> Кто-то подскажет куда копать?
>>>>
>>>> --
>>>> Best regards,
>>>> Maxim Bashtovoy
>>>> www.sho0ter.com
>>>>
>>>> _______________________________________________
>>>> nginx-ru mailing list
>>>> nginx-ru@nginx.org
>>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>>
>>>
>>>
>>>
>>> --
>>> With best regards,
>>> Dmitriy Lyalyuev
>>> https://lyalyuev.info
>>>
>>>
>>> _______________________________________________
>>> nginx-ru mailing listnginx-ru@nginx.orghttp://mailman.nginx.org/mailman/listinfo/nginx-ru
>>>
>>>
>>> --
>>> Best regards,
>>> Maxim Bashtovoywww.sho0ter.com
>>>
>>>
>>> _______________________________________________
>>> nginx-ru mailing list
>>> nginx-ru@nginx.org
>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>>
>>
>>
>>
>> --
>> With best regards,
>> Dmitriy Lyalyuev
>> https://lyalyuev.info
>>
>
>
>
> --
> With best regards,
> Dmitriy Lyalyuev
> https://lyalyuev.info
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

Windows SSL Error

Maxim Bashtovoy January 18, 2018 04:24AM

Re: Windows SSL Error

Dmitriy Lyalyuev January 18, 2018 05:08AM

Re: Windows SSL Error

Maxim Bashtovoy January 18, 2018 05:32AM

Re: Windows SSL Error

Dmitriy Lyalyuev January 18, 2018 05:36AM

Re: Windows SSL Error

Dmitriy Lyalyuev January 18, 2018 05:36AM

Re: Windows SSL Error

ALex_hha January 18, 2018 05:42AM

Re: Windows SSL Error

Evgeniy Berdnikov January 18, 2018 05:40AM

Re: Windows SSL Error

Dmitriy Lyalyuev January 18, 2018 05:50AM

Re: Windows SSL Error

Maxim Dounin January 18, 2018 08:16AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 332
Record Number of Users: 8 on April 13, 2023
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready