<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">Я бы проверил, что ключ и сертификат совпадают</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default"><div class="gmail_default" style="font-family:verdana,sans-serif">$ openssl x509 -noout -modulus -in crt.crt | md5sum</div><div class="gmail_default" style="font-family:verdana,sans-serif">$ openssl rsa -noout -modulus -in key.key | md5sum</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">md5 должна совпадать. Так же неплохо бы увидеть вывод</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default"><font face="verdana, sans-serif">$ openssl x509 -in crt.crt -text -noout</font><br></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">2018-01-18 12:34 GMT+02:00 Dmitriy Lyalyuev <span dir="ltr"><<a href="mailto:dmitriy@lyalyuev.info" target="_blank">dmitriy@lyalyuev.info</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Попробуйте положить сертификат в корень диска и прописать полный путь к нему.<br></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">2018-01-18 12:34 GMT+02:00 Dmitriy Lyalyuev <span dir="ltr"><<a href="mailto:dmitriy@lyalyuev.info" target="_blank">dmitriy@lyalyuev.info</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Меня смущает вот тот перенос строки. У вас мог закрасться какой-то странный символ в строку конфига.<br></div><div class="m_-5178629755262690356HOEnZb"><div class="m_-5178629755262690356h5"><div class="gmail_extra"><br><div class="gmail_quote">2018-01-18 12:31 GMT+02:00 Maxim Bashtovoy <span dir="ltr"><<a href="mailto:mail@sho0ter.com" target="_blank">mail@sho0ter.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div text="#000000" bgcolor="#FFFFFF">
<p>Пути к файлам и права проверил, все с ними нормально (пробовал и
полный и относительный путь.<br>
<br>
При попытке прописать заведома неправильный путь пишет:<br>
2018/01/18 12:17:07 [emerg] 4076#4236:
BIO_new_file("C:\Users\Sho0ter<wbr>\Web\nginx/conf/crt.false.crt"<wbr>)
failed (SSL: error:02001015:system library:fopen:Is a
<a class="m_-5178629755262690356m_7622896057915737657m_-6763924435794245023moz-txt-link-freetext">directory:fopen('e:\nginx\ngin<wbr>x\objs.msvc8\lib\openssl-1.0.2<wbr>n/openssl/ssl/openssl.cnf','rb<wbr>')</a>
error:2006D002:BIO routines:BIO_new_<a class="m_-5178629755262690356m_7622896057915737657m_-6763924435794245023moz-txt-link-freetext">file:system</a> lib
error:0E078002:configuration file routines:DEF_LOAD:system lib
error:02001002:system library:fopen:No such file or
<a class="m_-5178629755262690356m_7622896057915737657m_-6763924435794245023moz-txt-link-freetext">directory:fopen('C:\Users\Sho0<wbr>ter\Web\nginx/conf/crt.false.c<wbr>rt','r')</a>
error:2006D080:BIO routines:BIO_new_<a class="m_-5178629755262690356m_7622896057915737657m_-6763924435794245023moz-txt-link-freetext">file:no</a> such file)<br>
<br>
А когда путь правильный:<br>
2018/01/18 12:19:09 [emerg] 3628#1320:
PEM_read_bio_X509_AUX("C:\User<wbr>s\Sho0ter\Web\nginx/conf/crt.c<wbr>rt")
failed (SSL: error:02001015:system library:fopen:Is a
<a class="m_-5178629755262690356m_7622896057915737657m_-6763924435794245023moz-txt-link-freetext">directory:fopen('e:\nginx\ngin<wbr>x\objs.msvc8\lib\openssl-1.0.2<wbr>n/openssl/ssl/openssl.cnf','rb<wbr>')</a>
error:2006D002:BIO routines:BIO_new_<a class="m_-5178629755262690356m_7622896057915737657m_-6763924435794245023moz-txt-link-freetext">file:system</a> lib
error:0E078002:configuration file routines:DEF_LOAD:system lib
error:0906D06C:PEM routines:PEM_read_bio:no start line)<br>
<br>
Сертефикат самоподписанный.<br>
Конфиг:<br>
<br>
listen 443 http2 ssl;<br>
server_name some.app;<br>
<br>
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;<br>
ssl_certificate crt.crt;<br>
ssl_certificate_key key.key;<br>
ssl_dhparam dhparam.pem;<br>
ssl_prefer_server_ciphers on;<br>
ssl_ciphers
EECDH:+AES256:-3DES:RSA+AES:RS<wbr>A+3DES:!NULL:!RC4;<br>
ssl_ecdh_curve prime256v1;<br>
ssl_session_cache shared:SSL:10m;<br>
ssl_session_tickets off;<br>
resolver 8.8.8.8 8.8.4.4 valid=300s;<br>
resolver_timeout 5s;<br>
<br>
<br>
</p>
<div class="m_-5178629755262690356m_7622896057915737657m_-6763924435794245023moz-cite-prefix">18.01.2018 12:06, Dmitriy Lyalyuev
пишет:<br>
</div><div><div class="m_-5178629755262690356m_7622896057915737657h5">
<blockquote type="cite">
<div dir="ltr">
<div>Ошибка явно говорит, что не может прочитать файл:<br>
<br>
Unknown error:fopen('C:\Users\Sho0ter\<wbr>Web<br>
ginx\conf\crt.crt','r') <br>
<br>
</div>
Проверьте пути в конфигах, а лучше перепишите их.<br>
</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">2018-01-18 11:21 GMT+02:00 Maxim
Bashtovoy <span dir="ltr"><<a href="mailto:mail@sho0ter.com" target="_blank">mail@sho0ter.com</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Всем
доброго времени суток!<br>
<br>
При попытке запустить nginx под виндой с SSL конфигурацией
получаю:<br>
<br>
2018/01/18 11:16:41 [emerg] 2644#5580:
BIO_new_file("C:\Users\Sho0ter<wbr>\Web<br>
ginx\conf\crt.crt") failed (SSL: error:02001015:system
library:fopen:Is a <a class="m_-5178629755262690356m_7622896057915737657m_-6763924435794245023moz-txt-link-freetext">directory:fopen('e:\nginx\ngin</a><wbr>x-stable\objs.msvc8\lib\openss<wbr>l-1.0.2l/openssl/ssl/openssl.c<wbr>nf','rb')
error:2006D002:BIO routines:BIO_new_<a class="m_-5178629755262690356m_7622896057915737657m_-6763924435794245023moz-txt-link-freetext">file:system</a> lib
error:0E078002:configuration file routines:DEF_LOAD:system
lib error:0200107B:system library:fopen:Unknown
error:fopen('C:\Users\Sho0ter\<wbr>Web<br>
ginx\conf\crt.crt','r') error:2006D002:BIO
routines:BIO_new_<a class="m_-5178629755262690356m_7622896057915737657m_-6763924435794245023moz-txt-link-freetext">file:system</a> lib)<br>
<br>
С правами доступа к файлам все ок, пробовал последние версии
стабильной и майнлайн ветки.<br>
Кто-то подскажет куда копать?<span class="m_-5178629755262690356m_7622896057915737657m_-6763924435794245023HOEnZb"><font color="#888888"><br>
<br>
-- <br>
Best regards,<br>
Maxim Bashtovoy<br>
<a href="http://www.sho0ter.com" rel="noreferrer" target="_blank">www.sho0ter.com</a><br>
<br>
______________________________<wbr>_________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailm<wbr>an/listinfo/nginx-ru</a></font></span></blockquote>
</div>
<br>
<br clear="all">
<br>
-- <br>
<div class="m_-5178629755262690356m_7622896057915737657m_-6763924435794245023gmail_signature" data-smartmail="gmail_signature">
<div dir="ltr">
<div>
<div>With best regards,<br>
</div>
Dmitriy Lyalyuev<br>
</div>
<a href="https://lyalyuev.info" target="_blank">https://lyalyuev.info</a><br>
</div>
</div>
</div>
<br>
<fieldset class="m_-5178629755262690356m_7622896057915737657m_-6763924435794245023mimeAttachmentHeader"></fieldset>
<br>
<pre>______________________________<wbr>_________________
nginx-ru mailing list
<a class="m_-5178629755262690356m_7622896057915737657m_-6763924435794245023moz-txt-link-abbreviated" href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a>
<a class="m_-5178629755262690356m_7622896057915737657m_-6763924435794245023moz-txt-link-freetext" href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/mailm<wbr>an/listinfo/nginx-ru</a></pre>
</blockquote>
<br>
<pre class="m_-5178629755262690356m_7622896057915737657m_-6763924435794245023moz-signature" cols="72">--
Best regards,
Maxim Bashtovoy
<a class="m_-5178629755262690356m_7622896057915737657m_-6763924435794245023moz-txt-link-abbreviated" href="http://www.sho0ter.com" target="_blank">www.sho0ter.com</a></pre>
</div></div></div>
<br>______________________________<wbr>_________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailm<wbr>an/listinfo/nginx-ru</a><br></blockquote></div><br><br clear="all"><br>-- <br><div class="m_-5178629755262690356m_7622896057915737657gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div>With best regards,<br></div>Dmitriy Lyalyuev<br></div><a href="https://lyalyuev.info" target="_blank">https://lyalyuev.info</a><br></div></div>
</div>
</div></div></blockquote></div><br><br clear="all"><br>-- <br><div class="m_-5178629755262690356gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div>With best regards,<br></div>Dmitriy Lyalyuev<br></div><a href="https://lyalyuev.info" target="_blank">https://lyalyuev.info</a><br></div></div>
</div>
</div></div><br>______________________________<wbr>_________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/<wbr>mailman/listinfo/nginx-ru</a><br></blockquote></div><br></div>