DPSearch: il servizio NGINX non si avvia dopo l'installazione di un nuovo certificato SSL.

Riepilogo: Archivio DP: Il servizio NGINX non si avvia con un errore di passphrase dopo l'installazione di un nuovo certificato SSL (Secure Socket Layer).

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Sintomi

Dopo l'installazione di un nuovo certificato SSL, il servizio NGINX non si avvia e genera messaggi di errore simili a quelli mostrati di seguito:

Feb 08 06:45:07 hostname systemd[1]: Starting LSB: nginx...
Feb 08 06:45:07 hostname nginx[6873]: Starting nginx Enter PEM pass phrase:
Feb 08 06:45:07 hostname nginx[6873]: nginx: [emerg] cannot load certificate key "/usr/local/search/etc/cert/server.key": PEM_read_bio_PrivateKey() failed (SSL: error:0906406D:PEM routines:PEM_def_callback:problems getting password error:0907B068:PEM routines:PEM_READ_BIO_PRIVATEKEY:bad password read)
Feb 08 06:45:07 hostname startproc[6879]: startproc:  exit status of parent of /usr/local/nginx/sbin/nginx: 1
Feb 08 06:45:07 hostname nginx[6873]: ..failed
Feb 08 06:45:07 hostname systemd[1]: nginx.service: Control process exited, code=exited status=7
Feb 08 06:45:07 hostname systemd[1]: Failed to start LSB: nginx.
Feb 08 06:45:07 hostname systemd[1]: nginx.service: Unit entered failed state.
Feb 08 06:45:07 hostname systemd[1]: nginx.service: Failed with result 'exit-code'.

Causa

La chiave privata richiede una passphrase, ma NGINX non è configurato per l'utilizzo di passphrase. 

Risoluzione

La seguente procedura consente di creare un file di chiave privata senza il requisito della passphrase:

  1. Rinominare il nome file server.key esistente in server_pass.key. 
    mv server.key server_pass.key
 
 
  1. Creare una nuova chiave senza requisiti di passphrase. Si presume che la chiave RSA sia in uso; in caso contrario, modificare il comando di conseguenza. Quando richiesto, digitare la passphrase e premere enter. 
    openssl rsa -in server_pass.key -out server.key
 
  1. Arrestare e avviare il servizio NGINX e verificare che non vengano visualizzati messaggi di errore: 
    service nginx stop
service nginx start
service nginx status
 
  1. Vai alla home page di ricerca. Verificare che vengano visualizzate le informazioni corrette sul certificato SSL.
 

Prodotti interessati

Data Protection Search, Data Protection Search
Proprietà dell'articolo
Numero articolo: 000208401
Tipo di articolo: Solution
Ultima modifica: 22 ago 2025
Versione:  3
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.