Nginx SSL Yapılandırma Hataları

Yaygın Nginx SSL Hataları

1. "PEM routines:PEM_read_bio:no start line"

Sertifika dosyası hatalı format içeriyor veya dosya encoding sorunu var.

# Dosya formatını kontrol edin
file sertifika.crt
# UTF-8 with BOM varsa düzeltin
sed -i '1s/^\xEF\xBB\xBF//' sertifika.crt

2. "SSL_CTX_use_PrivateKey_file failed"

Private key sertifika ile eşleşmiyor veya key formatı yanlış.

3. "the "ssl" parameter requires ngx_http_ssl_module"

# SSL modülü ile derlenmemiş, yeniden derleyin
./configure --with-http_ssl_module
# veya paket yöneticisiyle
apt install nginx-full

4. Doğru Yapılandırma Örneği

server {
    listen 443 ssl http2;
    server_name ornek.com;
    
    ssl_certificate /etc/ssl/fullchain.crt;
    ssl_certificate_key /etc/ssl/private.key;
    
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
    
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
}

5. Test Etme

nginx -t
systemctl reload nginx