http://hosting.nic.ru/support/ssl_csr_file.shtml


<file>
ginx[30854]: nginx: [emerg]
SSL_CTX_use_certificate_chain_file("/etc/nginx/demo.crt") failed (SSL: error:0200100D:system     library:fopen:Permission denied...e:system lib)
nginx[30854]: nginx: configuration file /etc/nginx/nginx.conf test failed
</file>

<file>
You probably have SELinux in enforcing mode (the default for Fedora):

sestatus -v

If this is the case, check the audit logs, you should find the access error:

ausearch -m avc -ts today | audit2allow

You also probably moved the filed instead of copying it, so the security context of the file might be wrong.

ls -lrtZ /etc/nginx/demo.* 

and correct it if needed:

restorecon -v -R /etc/nginx
</file>


Если есть пароль на приватном ключе, и при перезапуске nginx спрашивает его каждый раз 
то

<file>
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
</file>

но, если уведут ключ, то беда. Он больше не зашифрован


Полезности по настройке
http://nginx.org/ru/docs/http/configuring_https_servers.html


Закрыть раздел html-basic

<file>
location /bank {
    
      auth_basic           "closed area";
      auth_basic_user_file /pass.txt;
      
      root   /var/www/html/closed; 
      index  index.php;    
    }
</file>

openssl passwd -crypt -salt df myPassword

пишем в файл pass.txt;
user:pass

Одна строчка - один user