http://hosting.nic.ru/support/ssl_csr_file.shtml
ginx[30854]: nginx: [emerg]
SSL_CTX_use_certificate_chain_file("/etc/nginx/demo.crt") failed (SSL: error:0200100D:system library:fopen:Permission denied...e:system lib)
nginx[30854]: nginx: configuration file /etc/nginx/nginx.conf test failed
You probably have SELinux in enforcing mode (the default for Fedora): sestatus -v If this is the case, check the audit logs, you should find the access error: ausearch -m avc -ts today | audit2allow You also probably moved the filed instead of copying it, so the security context of the file might be wrong. ls -lrtZ /etc/nginx/demo.* and correct it if needed: restorecon -v -R /etc/nginx
Если есть пароль на приватном ключе, и при перезапуске nginx спрашивает его каждый раз
то
cp server.key server.key.org openssl rsa -in server.key.org -out server.key
но, если уведут ключ, то беда. Он больше не зашифрован
Полезности по настройке
http://nginx.org/ru/docs/http/configuring_https_servers.html
Закрыть раздел html-basic
location /bank {
auth_basic "closed area";
auth_basic_user_file /pass.txt;
root /var/www/html/closed;
index index.php;
}
openssl passwd -crypt -salt df myPassword
пишем в файл pass.txt;
user:pass
Одна строчка - один user
Инструменты страницы
склад/обживание/linux/ssl.txt · Последние изменения: 2016/10/11 16:19 — will
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Share Alike 4.0 International