0
NGINXでSSLを設定しようとしています。
443に変更してファイルパスを追加する前に、ポート80で動作しました。SSL NGINX負荷がかかりません
私はcsrとキーを生成しました。
openssl req -new -newkey rsa:2048 -nodes -keyout example_com.key -out example_com.csr
私はthis guideとthis guideに続き、Namecheap /コモドから私のCRTとCA-バンドルを受けています。
cat example_com.crt example_com.ca-bundle >> cert_chain.crtと/etc/nginx/ssl/に入れる:
は私がnginxのためのファイルを組み合わせます。
セット許可
sudo mkdir /etc/nginx/ssl
sudo chown -R root:root /etc/nginx/ssl
sudo chmod -R 600 /etc/nginx/ssl
sudo ls -lが戻っ-rw------- 1 root root
サイト-利用可能:
server {
listen 443;
ssl on;
ssl_certificate /etc/nginx/ssl/cert_chain.crt;
ssl_certificate_key /etc/nginx/ssl/example_com.key;
...
をマイ/etc/nginx/nginx.conf任意のポートを使用していない、すべての例ではthatsの。 comサイトをご利用いただけます。
私はnginxのリロード時:
sudo systemctl reload nginxまたは私は答えがで追加された証明書、中に余分な改行や空白を削除することがわかった
Job for nginx.service failed. See 'systemctl status nginx.service' and 'journalctl -xn' for details.
nginx.service - A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled)
Active: failed (Result: exit-code) since Sun 2017-03-26 22:16:54 UTC; 5h 8min ago
Process: 3998 ExecStop=/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /run/nginx.pid (code=exited, status=0/SUCCESS)
Process: 3993 ExecReload=/usr/sbin/nginx -g daemon on; master_process on; -s reload (code=exited, status=1/FAILURE)
Process: 3885 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
Process: 4000 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=1/FAILURE)
Main PID: 3888 (code=exited, status=0/SUCCESS)
'nginx -t'の結果は何ですか? –