Windows SSL Error

Alex Domoradov alex.hha на gmail.com
Чт Янв 18 10:40:41 UTC 2018


Я бы проверил, что ключ и сертификат совпадают

$ openssl x509 -noout -modulus -in crt.crt | md5sum
$ openssl rsa -noout -modulus -in key.key | md5sum

md5 должна совпадать. Так же неплохо бы увидеть вывод

$ openssl x509 -in crt.crt -text -noout

2018-01-18 12:34 GMT+02:00 Dmitriy Lyalyuev <dmitriy на lyalyuev.info>:

> Попробуйте положить сертификат в корень диска и прописать полный путь к
> нему.
>
> 2018-01-18 12:34 GMT+02:00 Dmitriy Lyalyuev <dmitriy на lyalyuev.info>:
>
>> Меня смущает вот тот перенос строки. У вас мог закрасться какой-то
>> странный символ в строку конфига.
>>
>> 2018-01-18 12:31 GMT+02:00 Maxim Bashtovoy <mail на sho0ter.com>:
>>
>>> Пути к файлам и права проверил, все с ними нормально (пробовал и полный
>>> и относительный путь.
>>>
>>> При попытке прописать заведома неправильный путь пишет:
>>> 2018/01/18 12:17:07 [emerg] 4076#4236: BIO_new_file("C:\Users\Sho0ter
>>> \Web\nginx/conf/crt.false.crt") failed (SSL: error:02001015:system
>>> library:fopen:Is a directory:fopen('e:\nginx\ngin
>>> x\objs.msvc8\lib\openssl-1.0.2n/openssl/ssl/openssl.cnf','rb')
>>> error:2006D002:BIO routines:BIO_new_file:system lib
>>> error:0E078002:configuration file routines:DEF_LOAD:system lib
>>> error:02001002:system library:fopen:No such file or
>>> directory:fopen('C:\Users\Sho0ter\Web\nginx/conf/crt.false.crt','r')
>>> error:2006D080:BIO routines:BIO_new_file:no such file)
>>>
>>> А когда путь правильный:
>>> 2018/01/18 12:19:09 [emerg] 3628#1320: PEM_read_bio_X509_AUX("C:\User
>>> s\Sho0ter\Web\nginx/conf/crt.crt") failed (SSL: error:02001015:system
>>> library:fopen:Is a directory:fopen('e:\nginx\ngin
>>> x\objs.msvc8\lib\openssl-1.0.2n/openssl/ssl/openssl.cnf','rb')
>>> error:2006D002:BIO routines:BIO_new_file:system lib
>>> error:0E078002:configuration file routines:DEF_LOAD:system lib
>>> error:0906D06C:PEM routines:PEM_read_bio:no start line)
>>>
>>> Сертефикат самоподписанный.
>>> Конфиг:
>>>
>>>         listen 443 http2 ssl;
>>>         server_name some.app;
>>>
>>>         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
>>>         ssl_certificate crt.crt;
>>>         ssl_certificate_key key.key;
>>>         ssl_dhparam dhparam.pem;
>>>         ssl_prefer_server_ciphers on;
>>>         ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:RSA+3DES:!NULL:!RC4;
>>>         ssl_ecdh_curve prime256v1;
>>>         ssl_session_cache shared:SSL:10m;
>>>         ssl_session_tickets off;
>>>         resolver 8.8.8.8 8.8.4.4 valid=300s;
>>>         resolver_timeout 5s;
>>>
>>>
>>> 18.01.2018 12:06, Dmitriy Lyalyuev пишет:
>>>
>>> Ошибка явно говорит, что не может прочитать файл:
>>>
>>> Unknown error:fopen('C:\Users\Sho0ter\Web
>>> ginx\conf\crt.crt','r')
>>>
>>> Проверьте пути в конфигах, а лучше перепишите их.
>>>
>>> 2018-01-18 11:21 GMT+02:00 Maxim Bashtovoy <mail на sho0ter.com>:
>>>
>>>> Всем доброго времени суток!
>>>>
>>>> При попытке запустить nginx под виндой с SSL конфигурацией получаю:
>>>>
>>>> 2018/01/18 11:16:41 [emerg] 2644#5580: BIO_new_file("C:\Users\Sho0ter
>>>> \Web
>>>> ginx\conf\crt.crt") failed (SSL: error:02001015:system library:fopen:Is
>>>> a directory:fopen('e:\nginx\nginx-stable\objs.msvc8\lib\openss
>>>> l-1.0.2l/openssl/ssl/openssl.cnf','rb') error:2006D002:BIO
>>>> routines:BIO_new_file:system lib error:0E078002:configuration file
>>>> routines:DEF_LOAD:system lib error:0200107B:system library:fopen:Unknown
>>>> error:fopen('C:\Users\Sho0ter\Web
>>>> ginx\conf\crt.crt','r') error:2006D002:BIO routines:BIO_new_file:system
>>>> lib)
>>>>
>>>> С правами доступа к файлам все ок, пробовал последние версии стабильной
>>>> и майнлайн ветки.
>>>> Кто-то подскажет куда копать?
>>>>
>>>> --
>>>> Best regards,
>>>> Maxim Bashtovoy
>>>> www.sho0ter.com
>>>>
>>>> _______________________________________________
>>>> nginx-ru mailing list
>>>> nginx-ru на nginx.org
>>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>>
>>>
>>>
>>>
>>> --
>>> With best regards,
>>> Dmitriy Lyalyuev
>>> https://lyalyuev.info
>>>
>>>
>>> _______________________________________________
>>> nginx-ru mailing listnginx-ru на nginx.orghttp://mailman.nginx.org/mailman/listinfo/nginx-ru
>>>
>>>
>>> --
>>> Best regards,
>>> Maxim Bashtovoywww.sho0ter.com
>>>
>>>
>>> _______________________________________________
>>> nginx-ru mailing list
>>> nginx-ru на nginx.org
>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>>
>>
>>
>>
>> --
>> With best regards,
>> Dmitriy Lyalyuev
>> https://lyalyuev.info
>>
>
>
>
> --
> With best regards,
> Dmitriy Lyalyuev
> https://lyalyuev.info
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20180118/b03f1bec/attachment-0001.html>


Подробная информация о списке рассылки nginx-ru