400 Bad RequestThe SSL certificate error

[Maxim Dounin]

Hello!

On Tue, Feb 27, 2018 at 11:17:40AM -0500, monah1983 wrote:

> [Tue Feb 27 15:27:04.404778 2018] [mpm_prefork:notice] [pid 2298] AH00163:
> Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips mod_fcgid/2.3.9 PHP/5.6.30
> configured -- resuming normal operations

[...]

Это всё имеет мало отношения к nginx'у, так как приведён лог от 
Apache, но если в системе действительно используется OpenSSL-fips, 
то это может накладывать массу неочевидных ограничений, жить с 
которыми - может оказаться нетривальным.

В данном случае - возможно, дело в том, что вы сгенерили 
сертификат с использованием MD5 в подписи, и это приводит к 
ошибкам, потому что в OpenSSL-fips нет MD5.  Если это так, то в 
данном случае FIPS-ограничения всё сделали правильно: не надо 
использовать сертификаты с MD5, это небезопасно.  Впрочем, в 
современных версиях OpenSSL ошибка тоже была бы, и была бы куда 
более читаемой.

-- 
Maxim Dounin
http://mdounin.ru/