PEM_read_bio_X509_AUX() fehlgeschlagen (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)

yoko · 19. Januar 2021 um 10:59

Ich habe versucht, ein Forum mit Discourse auf Ubuntu 20.04 LTS auf einer VPS einzurichten. Nach der Installation erhalte ich jedoch folgende Meldung:

nginx: [emerg] cannot load certificate "/shared/ssl/domain.org.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
nginx: configuration file /etc/nginx/nginx.conf test fail

Meine Domain ist:

Ich habe folgenden Befehl ausgeführt:

sudo nginx -t

Die Ausgabe war:

nginx: [emerg] cannot load certificate "/shared/ssl/domain.org.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)

nginx: configuration file /etc/nginx/nginx.conf test fail

Mein Webserver (inklusive Version):

nginx version: nginx/1.18.0

Sollte ich ein Zertifikat erstellen? Dies tritt auf, nachdem ich das neueste Repository von GitHub geklont habe. Ist dieses Verhalten beabsichtigt?

pfaffman · 19. Januar 2021 um 13:19

Wenn du eine offizielle Standardinstallation von Discourse durchgeführt und alles mehrfach gelöscht und von vorne begonnen hast, hast du das Rate-Limit von Let’s Encrypt erreicht und kannst eine Woche lang kein Zertifikat erhalten. Du kannst dies umgehen, indem du die Einrichtung von Let’s Encrypt mit mehreren Domains befolgst und eine weitere Domain zur Site hinzufügst. Alternativ kannst du auch einfach einen anderen Namen verwenden oder eine Woche warten.

yoko · 19. Januar 2021 um 14:35

Also, eine Woche (7 Tage) ist die Zeit, die ich warten muss, um alles wieder einzurichten?

pfaffman · 19. Januar 2021 um 17:06

Das ist meine beste Vermutung basierend auf deiner Beschreibung.

yoko · 19. Januar 2021 um 17:08

Ok, lass uns warten. Ich poste danach, falls das funktioniert hat.

oca · 31. Januar 2021 um 14:39

Zur Aktennotiz: Ich hatte das gleiche Problem, und es lag daran, dass ich vergessen hatte, Port 80 auf den Server weiterzuleiten.

Die von discourse-server.sh durchgeführte DNS-Prüfung erfolgt möglicherweise nur auf Port 443 und hat das Problem nicht erkannt.

Let’s Encrypt benötigt jedoch auch den offenen Port 80.

Thema		Antworten	Aufrufe
Problem with my SSL certificate Self-hosting	16	11451	8. Juni 2024
Installation produced broken, zero byte certificate Self-hosting letsencrypt	10	2181	14. September 2022
Discourse setup completed successfully but not working due to SSL error Support	6	335	18. Dezember 2024
Not able to access site after letsencrypt cert expiry and rebuild due to IPV6 Support	10	3034	8. Juni 2024
Disabe letsencrypt failed and Run discourse-setup had some not normal alert Self-hosting	7	1749	30. Oktober 2021

PEM_read_bio_X509_AUX() fehlgeschlagen (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)

Verwandte Themen