Je tente de reconfigurer le certificat SSL et souhaite désactiver le certificat gratuit Let’s Encrypt.
Comme j’ai acheté un certificat, j’ai trouvé quelques opérations via Google.
J’ai modifié directement app.yml et confirmé que les fichiers clé et certificat dans /var/discourse/shared/standalone/ssl/ portent des noms cohérents avec le fichier de configuration. Après avoir reconstruit, le résultat a échoué et le certificat Let’s Encrypt est toujours utilisé.
nginx affiche des erreurs dans ses journaux :
2021/09/25 16:37:26 [emerg] 48#48: cannot load certificate "/shared/ssl/ssl.crt": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/shared/ssl/ssl.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file)
2021/09/25 16:37:27 [emerg] 78#78: cannot load certificate "/shared/ssl/ssl.crt": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/shared/ssl/ssl.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file)
2021/09/25 16:37:28 [emerg] 80#80: cannot load certificate "/shared/ssl/ssl.crt": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/shared/ssl/ssl.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file)
2021/09/25 16:37:29 [emerg] 82#82: cannot load certificate "/shared/ssl/ssl.crt": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/shared/ssl/ssl.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file)
2021/09/25 16:37:30 [emerg] 95#95: cannot load certificate "/shared/ssl/ssl.crt": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/shared/ssl/ssl.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file)
2021/09/25 16:37:31 [emerg] 104#104: cannot load certificate "/shared/ssl/ssl.crt": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/shared/ssl/ssl.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file)
2021/09/25 16:37:32 [emerg] 106#106: cannot load certificate "/shared/ssl/ssl.crt": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/shared/ssl/ssl.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file)
J’ai vérifié la présence des fichiers dans le répertoire :
Merci pour votre réponse.
Concernant les informations que vous avez fournies, j’ai déjà une référence et une expérience.
Cependant, le résultat a échoué : le service nginx ne parvient pas à lire le fichier.
Le message d’erreur est décrit ci-dessus :
2021/09/25 16:37:26 [emerg] 48#48: cannot load certificate "/shared/ssl/ssl.crt": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/shared/ssl/ssl.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file)
2021/09/25 16:37:27 [emerg] 78#78: cannot load certificate "/shared/ssl/ssl.crt": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/shared/ssl/ssl.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file)
2021/09/25 16:37:28 [emerg] 80#80: cannot load certificate "/shared/ssl/ssl.crt": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/shared/ssl/ssl.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file)
2021/09/25 16:37:29 [emerg] 82#82: cannot load certificate "/shared/ssl/ssl.crt": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/shared/ssl/ssl.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file)
2021/09/25 16:37:30 [emerg] 95#95: cannot load certificate "/shared/ssl/ssl.crt": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/shared/ssl/ssl.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file)
2021/09/25 16:37:31 [emerg] 104#104: cannot load certificate "/shared/ssl/ssl.crt": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/shared/ssl/ssl.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file)
2021/09/25 16:37:32 [emerg] 106#106: cannot load certificate "/shared/ssl/ssl.crt": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/shared/ssl/ssl.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file)
Je continuais à utiliser le mauvais nom de fichier d’identification : la configuration nginx nécessite un fichier crt, mais j’installais et testais un fichier cer.
J’ai donc résolu le problème SSL.
Un élément qui a ressorti dans vos premiers messages était :
cannot load certificate "/shared/ssl/ssl.crt"
et
Avez-vous confirmé la présence du fichier dans le répertoire ?
root@discourse-test:/var/discourse/shared/standalone/ssl# ls -al ssl.*
Remarquez la différence après la partie /shared/ des chemins. Nginx s’attendait à ce que le fichier ssl.crt se trouve dans le dossier shared/ssl/. Vous l’avez trouvé dans shared/standalone/. Le fichier n’était pas au bon endroit où nginx le cherchait.
@JimPas Merci pour votre réponse.
J’ai fourni des informations indiquant que le chemin ne correspondait pas, car l’un est un chemin de volume Docker et l’autre un chemin de fichier réel sur le serveur.
Cela semble ne pas correspondre, mais en réalité c’est identique.
Le premier problème a été résolu.
La cause racine pour moi est que je n’ai pas remarqué le format du certificat.
La configuration attend un format crt, mais j’utilisais toujours des fichiers au format cer, ce qui empêchait nginx de lire correctement le fichier de certificat.
