Windows SSL Error

Dmitriy Lyalyuev dmitriy на lyalyuev.info
Чт Янв 18 10:34:50 UTC 2018


Попробуйте положить сертификат в корень диска и прописать полный путь к
нему.

2018-01-18 12:34 GMT+02:00 Dmitriy Lyalyuev <dmitriy на lyalyuev.info>:

> Меня смущает вот тот перенос строки. У вас мог закрасться какой-то
> странный символ в строку конфига.
>
> 2018-01-18 12:31 GMT+02:00 Maxim Bashtovoy <mail на sho0ter.com>:
>
>> Пути к файлам и права проверил, все с ними нормально (пробовал и полный и
>> относительный путь.
>>
>> При попытке прописать заведома неправильный путь пишет:
>> 2018/01/18 12:17:07 [emerg] 4076#4236: BIO_new_file("C:\Users\Sho0ter
>> \Web\nginx/conf/crt.false.crt") failed (SSL: error:02001015:system
>> library:fopen:Is a directory:fopen('e:\nginx\ngin
>> x\objs.msvc8\lib\openssl-1.0.2n/openssl/ssl/openssl.cnf','rb')
>> error:2006D002:BIO routines:BIO_new_file:system lib
>> error:0E078002:configuration file routines:DEF_LOAD:system lib
>> error:02001002:system library:fopen:No such file or
>> directory:fopen('C:\Users\Sho0ter\Web\nginx/conf/crt.false.crt','r')
>> error:2006D080:BIO routines:BIO_new_file:no such file)
>>
>> А когда путь правильный:
>> 2018/01/18 12:19:09 [emerg] 3628#1320: PEM_read_bio_X509_AUX("C:\User
>> s\Sho0ter\Web\nginx/conf/crt.crt") failed (SSL: error:02001015:system
>> library:fopen:Is a directory:fopen('e:\nginx\ngin
>> x\objs.msvc8\lib\openssl-1.0.2n/openssl/ssl/openssl.cnf','rb')
>> error:2006D002:BIO routines:BIO_new_file:system lib
>> error:0E078002:configuration file routines:DEF_LOAD:system lib
>> error:0906D06C:PEM routines:PEM_read_bio:no start line)
>>
>> Сертефикат самоподписанный.
>> Конфиг:
>>
>>         listen 443 http2 ssl;
>>         server_name some.app;
>>
>>         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
>>         ssl_certificate crt.crt;
>>         ssl_certificate_key key.key;
>>         ssl_dhparam dhparam.pem;
>>         ssl_prefer_server_ciphers on;
>>         ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:RSA+3DES:!NULL:!RC4;
>>         ssl_ecdh_curve prime256v1;
>>         ssl_session_cache shared:SSL:10m;
>>         ssl_session_tickets off;
>>         resolver 8.8.8.8 8.8.4.4 valid=300s;
>>         resolver_timeout 5s;
>>
>>
>> 18.01.2018 12:06, Dmitriy Lyalyuev пишет:
>>
>> Ошибка явно говорит, что не может прочитать файл:
>>
>> Unknown error:fopen('C:\Users\Sho0ter\Web
>> ginx\conf\crt.crt','r')
>>
>> Проверьте пути в конфигах, а лучше перепишите их.
>>
>> 2018-01-18 11:21 GMT+02:00 Maxim Bashtovoy <mail на sho0ter.com>:
>>
>>> Всем доброго времени суток!
>>>
>>> При попытке запустить nginx под виндой с SSL конфигурацией получаю:
>>>
>>> 2018/01/18 11:16:41 [emerg] 2644#5580: BIO_new_file("C:\Users\Sho0ter
>>> \Web
>>> ginx\conf\crt.crt") failed (SSL: error:02001015:system library:fopen:Is
>>> a directory:fopen('e:\nginx\nginx-stable\objs.msvc8\lib\openss
>>> l-1.0.2l/openssl/ssl/openssl.cnf','rb') error:2006D002:BIO
>>> routines:BIO_new_file:system lib error:0E078002:configuration file
>>> routines:DEF_LOAD:system lib error:0200107B:system library:fopen:Unknown
>>> error:fopen('C:\Users\Sho0ter\Web
>>> ginx\conf\crt.crt','r') error:2006D002:BIO routines:BIO_new_file:system
>>> lib)
>>>
>>> С правами доступа к файлам все ок, пробовал последние версии стабильной
>>> и майнлайн ветки.
>>> Кто-то подскажет куда копать?
>>>
>>> --
>>> Best regards,
>>> Maxim Bashtovoy
>>> www.sho0ter.com
>>>
>>> _______________________________________________
>>> nginx-ru mailing list
>>> nginx-ru на nginx.org
>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>
>>
>>
>>
>> --
>> With best regards,
>> Dmitriy Lyalyuev
>> https://lyalyuev.info
>>
>>
>> _______________________________________________
>> nginx-ru mailing listnginx-ru на nginx.orghttp://mailman.nginx.org/mailman/listinfo/nginx-ru
>>
>>
>> --
>> Best regards,
>> Maxim Bashtovoywww.sho0ter.com
>>
>>
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru на nginx.org
>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>
>
>
>
> --
> With best regards,
> Dmitriy Lyalyuev
> https://lyalyuev.info
>



-- 
With best regards,
Dmitriy Lyalyuev
https://lyalyuev.info
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20180118/a0649e21/attachment.html>


Подробная информация о списке рассылки nginx-ru