Ich kann keine Verbindung zu einer neuen Standard-Installation (30 Minuten) herstellen. AWS Lightsail, 2 GB Arbeitsspeicher, Ubuntu 18.04 LTS x64 mit geöffnetem Port :443. Das Problem ist, dass die Let’s Encrypt *.cer-Dateien leer sind. Warum?
nginx-Protokolle
root:/var/log/nginx# ls -ltrh
-rw-r–r-- 1 www-data www-data 0 Dec 6 05:45 error.letsencrypt.log
-rw-r–r-- 1 www-data www-data 0 Dec 6 05:45 access.letsencrypt.log
-rw-r–r-- 1 www-data www-data 1.8M Dec 6 08:19 error.logtail error.log
PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
Die Zertifikatsdateien auf der nicht funktionierenden Seite. Beachten Sie die Dateien mit der Größe 0.
ls /shared/ssl/ -ltrh
-rw------- 1 root root 3.2K Dec 6 08:16 test.example.com.key
-rw-r–r-- 1 root root 0 Dec 6 08:16 test.example.com.cer
-rw------- 1 root root 302 Dec 6 08:16 test.example.com_ecc.key
-rw-r–r-- 1 root root 0 Dec 6 08:16 test.example.com_ecc.cer
Vergleich mit den Zertifikatsdateien auf einer funktionierenden Seite
ls /shared/ssl/ -ltrh
-rw-r–r-- 1 root root 3.2K Nov 25 07:41 forum.working.com.key
-rw-r–r-- 1 root root 3.9K Nov 25 07:41 forum.working.com.cer
-rw------- 1 root root 302 Nov 29 00:11 forum.working.com_ecc.key
-rw-r–r-- 1 root root 3.3K Nov 29 00:11 forum.working.com_ecc.cer
Ich habe das System neu aufgebaut, neu gestartet und eine andere E-Mail-Adresse in LETSENCRYPT_ACCOUNT_EMAIL in der app.yml ausprobiert.