서버 httpd(OpenBSD), 작동하지 않음 server.key

다양한 방법을 시도했지만 SSL 인증서가 작동하지 않습니다.

BSD#curl -vi https://192.168.1.21:443                           
* 192.168.1.21:443을 시도해 보세요...
* 192.168.1.21(192.168.1.21) 포트 443(#0)에 연결하세요.
* ALPN, h2 제공
* ALPN, http/1.1 제공
* 인증서 확인 위치를 성공적으로 설정했습니다:
* CA 파일:/etc/ssl/cert.pem
  CA 경로: 없음
* (304) (OUT), TLS 핸드셰이크, 클라이언트 안녕하세요(1):
*오류: 02FFF036: 시스템 라이브러리: func(4095): 피어에 의한 연결 재설정
* 연결 0 닫기
컬: (35) 오류: 02FFF036: 시스템 라이브러리: func (4095): 피어에 의한 연결 재설정

httpd.conf:

서버 "www.somename.ru"{
  3 192.168.1.21 포트 80에서 수신 대기
  4 192.168.1.21 TLS 포트 443에서 수신
  5 루트 "/htdocs/somename.ru"
  6 디렉토리 색인 index.php
  7 위치 "*.php*"{
  8 fastcgi 소켓 "/run/php-fpm.sock"
  9 }
 10
 11 TLS 인증서 "/etc/ssl/server.crt"
 12 TLS 키 "/etc/ssl/private/server.key"
 13
 14}

그리고 이 도메인의 DNS 서버를 변경하지 않았습니다. 웹사이트는 IP 주소와 포트를 통해서만 접근할 수 있기 때문에 문제가 발생할 수 있습니다.

인증서는 Comodo에서 제공됩니다.
네 개의 파일을 받았고 cat올바른 순서로 묶기 위해 올바르게 사용하여 확인했습니다.

내 네트워크의 외부 포트는 543(TLS)과 2050(HTTP)이므로 443은 터널 원격 액세스용이고 80은 라우터용이므로 허용할 수 없습니다.

httpd디버그 모드에서 실행하는 경우 :

BSD# httpd -d             
시작하다
server_tls_init: tls를 구성할 수 없습니다 - 개인 키를 읽을 수 없습니다
server_tls_init: tls를 구성할 수 없습니다 - 개인 키를 읽을 수 없습니다
server_tls_init: tls를 구성할 수 없습니다 - 개인 키를 읽을 수 없습니다

하지만 키가 정확합니다.

openssl rsa -check -noout -in myserver.key | openssl md5
openssl x509 -modulus -noout -in myserver.crt | openssl md5

키가 암호화되었습니다

openssl genrsa -out /etc/ssl/private/server.key 4096
openssl genrsa -aes256 -out /etc/ssl/private/server.key 4096

고쳐 쓰다:

약간의 연구 끝에 나는 대답에 가까워졌습니다. 문제가 발생했습니다. 서버가 암호를 해독할 수 없으며 server.key이에 대한 지시어를 설정하는 방법을 모르겠습니다.

문제 해결에 도움이 되지 않습니다. 암호 "TLSv1.2:TLSv1.3:!CAMELLIA:!ARIA:!DSS:!ADH:!PSK:!RSA:!ECDHE-RSA-AES128-SHA256:!DHE-RSA- AES256- SHA256:!DHE-RSA-AES128-SHA256"