váltás letsencrypt-ről gogetssl-re

Linux-security

Sziasztok,

Eddig a szervereimen letsencrypt-et használtam, de most van egy aminek gogetssl-től vásárolt certificate-et kellene beállítanom.

Csináltam egy privát kulcsot amiből generáltam egy csr file-t. Ezt elküldtem az ügynöknek, aki visszaküldött egy zipet amiben mindösszesen két file van:
domain.ca-bundle (ez két  begin end certificate részt tartalmaz)

domain.crt (egy begin end certificate)

A .crt-t le tudtam ellnőrizni a openssl x509 -text -noout -in domain.crt paranccsal, látszanak benne a következő adatok:

- Issuer: GoGetSSL

- validity: from-to dátum

- Subject: CN=domain

A szerveren Debian stable fut. Hogy kell ebből nginx alá kulcsokat generálni?

köszi,

Zamek

  • 306 megtekintés

( ibenny v | 2021. 04. 25., v – 21:49 )

Cat-eld össze a kettőt és add meg a releváns helyen a kulccsal együtt (azt persze a kulcs direktívájához).

( gee v | 2021. 04. 25., v – 22:05 )

Hogy kell ebből nginx alá kulcsokat generálni?

Nem úgy indult a dolog, hogy készítettél kulcsot aztán az alapján a csr-t?

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

( zamek | 2021. 04. 25., v – 22:30 )

Szerkesztve: 2021. 04. 25., v – 22:45

ok, elöl van a crt aztán a ca-bundle. Az nginx configban:

server_name domain;

ssl_certificate_key /etc/nginx/conf.d/domain.key;
ssl_certificate /etc/nginx/conf.d/domain.crt;

browser válasza:

ERR_SSL_PROTOCOL_ERROR

az nginx logban ilyenek vannak:

31.46.192.0 - - [25/Apr/2021:20:29:28 +0000] "\x16\x03\x01\x02\x00\x01\x00\x01\xFC\x03\x03\x9FG\xED\xE0}\x22m\x87\xAC\xD6I\xCBx\x92\x0BsT\xA5\xD6NR\xFA~\xF
9\xE4\xAC\x8C;\x1B#3\xA7 \x8C\x9D \xA7;~\x17\x9DC\x01&\x17\x87\xF3\xBCh\x8E\xF4F\x99H\xB5\xC7n$kb[\xDB\xD1\x06\x5C\x00 \xCA\xCA\x13\x01\x13\x02\x13\x03\xC0
+\xC0/\xC0,\xC00\xCC\xA9\xCC\xA8\xC0\x13\xC0\x14\x00\x9C\x00\x9D\x00/\x005\x01\x00\x01\x93\xCA\xCA\x00\x00\x00\x00\x00\x1C\x00\x1A\x00\x00\x17domain\x00\x17\x00\x00\xFF\x01\x00\x01\x00\x00" 400 157 "-" "-" "-"

Mozilla firefox:
Error code: SSL_ERROR_RX_RECORD_TOO_LONG

( zamek | 2021. 04. 25., v – 22:50 )

Storno, rossz porton próbáltam, mert docker alatt fut és nem szabványos portokon hallgat. Minden ok, köszi...