DPSearch - служба NGINX не запускається після встановлення нового SSL-сертифіката.

Після встановлення нового сертифіката SSL служба NGINX не запускається та видає повідомлення про помилки, подібні до тих, що показані нижче:

Feb 08 06:45:07 hostname systemd[1]: Starting LSB: nginx...
Feb 08 06:45:07 hostname nginx[6873]: Starting nginx Enter PEM pass phrase:
Feb 08 06:45:07 hostname nginx[6873]: nginx: [emerg] cannot load certificate key "/usr/local/search/etc/cert/server.key": PEM_read_bio_PrivateKey() failed (SSL: error:0906406D:PEM routines:PEM_def_callback:problems getting password error:0907B068:PEM routines:PEM_READ_BIO_PRIVATEKEY:bad password read)
Feb 08 06:45:07 hostname startproc[6879]: startproc:  exit status of parent of /usr/local/nginx/sbin/nginx: 1
Feb 08 06:45:07 hostname nginx[6873]: ..failed
Feb 08 06:45:07 hostname systemd[1]: nginx.service: Control process exited, code=exited status=7
Feb 08 06:45:07 hostname systemd[1]: Failed to start LSB: nginx.
Feb 08 06:45:07 hostname systemd[1]: nginx.service: Unit entered failed state.
Feb 08 06:45:07 hostname systemd[1]: nginx.service: Failed with result 'exit-code'.

Приватний ключ має вимоги до парольної фрази, але NGINX не налаштовано на використання парольних фраз. 

Наступні кроки дозволяють створити файл закритого ключа без вимоги парольної фрази:

1. Перейменуйте наявне ім'я файлу server.key на server_pass.key.

   mv server.key server_pass.key

2. Створіть новий ключ без вимоги парольної фрази. Передбачається, що використовується ключ RSA, в іншому випадку налаштуйте команду відповідним чином. Коли з'явиться запит, введіть парольну фразу та натисніть клавішу Enter.

   openssl rsa -in server_pass.key -out server.key

3. Зупиніть і запустіть службу NGINX і перевірте, щоб не відображалися повідомлення про помилки:

   service nginx stop
   service nginx start
   service nginx status

4. Перейдіть на домашню сторінку пошуку. Переконайтеся, що відображається правильна інформація про сертифікат SSL.