一个是扩展名为.pem的文件,一个是扩展名为.key的文件
.pem文件中已经包含服务器证书和CA中间证书,第一段为服务器证书,第二段为CA中间证书,您可以使用文本编辑器自行提取。
.key文件是证书私钥。
// 在CountryName输入【CN】;CommonName输入【10.211.55.5】或你的域名(重要!);其余字段直接回车。
openssl req -newkey rsa:4096 -nodes -sha256 -keyout domain.com.key -x509 -days 3650 -out domain.com.crt
# .crt 转换成 .pem
openssl x509 -in domain.com.crt -out domain.com.pem
上图的key,即是宝塔linux面板里面的key,而PEM则是上图中两个crt的组合,在复制先粘贴输入域名证书crt然后换行粘贴根证书crt保存即,然后要打开“强制启动HHTPS”。
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/gitlab/ssl/domain.com.key") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: ANY PRIVATE KEY error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)
nginx: configuration file /www/server/nginx/conf/nginx.conf test failed
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/gitlab/ssl/domain.com.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
Solution: 查看.pem文件和.key文件是否内容正确