新版 OpenSSL最低只接受 2048 位的密钥

今天升级到最新的Nginx，发现无法启动。
错误

nginx: [emerg] SSL_CTX_use_certificate("opt/Nginx/conf/ssl/localhost.pem") failed (SSL: error:0A00018F:SSL routines::ee key too small)


查询得知新版OpenSSL库有安全限制，最低只接受 2048 位的密钥，因此Nginx直接拒绝启动。

重新生成localhost.pem


openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout localhost.key -out localhost.pem -subj "/CN=localhost"

生成独立的 localhost.key 和 localhost.pem，替换原来的。

之前写过相关文章

Nginx默认站点自签SSL证书

配置默认站点ssl，防止IP泄露

转载请注明：果果.IT » 新版 OpenSSL最低只接受 2048 位的密钥