mariannevanh
Terugkerende gebruiker
- Lid geworden
- 14 dec 2004
- Berichten
- 2.085
Onlangs kocht ik bij mijn webhostingprovider een SSL-certificaat voor een op te zetten website onder Ubuntu 18.04 LTS met nginx als webserver.
Wat ik echter ook probeer, ik krijg het niet voor elkaar met de aangeleverde bestanden.
Ik kreeg een ZIP-file met daarin drie bestanden:
Op de website van webhostingprovider kan ik bij mijn account de private key laten weergeven die ik volgens mij in een bestand moet plaatsen.
Omdat ik er niet uitkwam, heb ik ook contact gezocht met Sectigo (voorheen beter bekend als Comodo) en van hen het advies gekregen om van hun website 4. SectigoRSADVBundle.pem te downloaden van hun website ("de bestanden 2 en 3 die ik heb gekregen zijn niet voor Linux" werd mij verteld).
Ook daarmee lukte het niet.
De webhostingprovider leverde mij daarna een ander bestand aan: Sectigo_PositiveSSL_bundle.crt, maar ook daarmee krijg ik het niet voor elkaar.
Wat doe ik fout? Ben ik door de webhostingprovider en/of door Sectigo op het verkeerde been gezet?
Wie kan mij helpen?
De uitgeklede versie van het conf-bestand:
en het foutrapport:
Vriendelijke groet,
Guido
Wat ik echter ook probeer, ik krijg het niet voor elkaar met de aangeleverde bestanden.
Ik kreeg een ZIP-file met daarin drie bestanden:
- sub.domein.crt
- Sectigo_RSA_Domain_Validation_Secure_Server_CA.crt
- USERTrust_RSA_Certification_Authority.crt
Op de website van webhostingprovider kan ik bij mijn account de private key laten weergeven die ik volgens mij in een bestand moet plaatsen.
Omdat ik er niet uitkwam, heb ik ook contact gezocht met Sectigo (voorheen beter bekend als Comodo) en van hen het advies gekregen om van hun website 4. SectigoRSADVBundle.pem te downloaden van hun website ("de bestanden 2 en 3 die ik heb gekregen zijn niet voor Linux" werd mij verteld).
Ook daarmee lukte het niet.
De webhostingprovider leverde mij daarna een ander bestand aan: Sectigo_PositiveSSL_bundle.crt, maar ook daarmee krijg ik het niet voor elkaar.
Wat doe ik fout? Ben ik door de webhostingprovider en/of door Sectigo op het verkeerde been gezet?
Wie kan mij helpen?
De uitgeklede versie van het conf-bestand:
Code:
server {
listen 443;
server_name sub.domein.nl;
ssl on;
ssl_certificate /etc/nginx/ssl/sub_domein_nl/Sectigo_PositiveSSL_bundle.crt;
ssl_certificate_key /etc/nginx/ssl/sub_domein_nl/private.key;
ssl_prefer_server_ciphers on;
}
en het foutrapport:
Code:
# systemctl status nginx.service
● nginx.service - nginx - high performance web server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Thu 2020-01-02 15:36:38 UTC; 9s ago
Docs: http://nginx.org/en/docs/
Process: 8641 ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf (code=exited, status=1/FAILURE)
Main PID: 4219 (code=exited, status=0/SUCCESS)
Jan 02 15:36:38 domein systemd[1]: Starting nginx - high performance web server...
Jan 02 15:36:38 domein nginx[8641]: nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /etc/nginx
Jan 02 15:36:38 domein nginx[8641]: nginx: [emerg] SSL_CTX_use_PrivateKey("/etc/nginx/ssl/sub_domein_nl/private.key") failed (SSL: error
Jan 02 15:36:38 domein systemd[1]: nginx.service: Control process exited, code=exited status=1
Jan 02 15:36:38 domein systemd[1]: nginx.service: Failed with result 'exit-code'.
Jan 02 15:36:38 domein systemd[1]: Failed to start nginx - high performance web server.
Vriendelijke groet,
Guido