> Faqs > Solucionar /path/to/dhparam.pem No such file or directory en configuración Nginx

Solucionar /path/to/dhparam.pem No such file or directory en configuración Nginx

Haciendo la configuración de SSL en un servidor Nginx, como otras veces, he tomado el código del archivo de configuración del dominio (sites-available) para SSL, que ofrecen en mozilla SSL Configuration Generator.

Después de editar, para personalizar las rutas de los certificados de seguridad obtenidos para mi dominio y dejarlo todo correctamente me aparece el siguiente error al hacer el "ngnix -t"

nginx: [emerg] BIO_new_file("/path/to/dhparam.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/path/to/dhparam.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
nginx: configuration file /etc/nginx/nginx.conf test failed

Veo que está faltando un certificado "dhparam.pem", pero este certificado no lo proporciona Let's Encrypt. ¿De donde saco el dhparam.pem?

Editar
Responder la pregunta
Miguel Angel
3145 140 209 17

Respuestas

Después de investigar veo que este certificado lo tengo que generar en el mismo servidor, usando el comando "dhparam" de openssl. Al menos en Ubuntu, que ya viene con OpenSSL instalado.

Se genera usando openssl, con este comando:

openssl dhparam -out dhparam.pem 4096

Esto produce el certificado, que se guarda en la ruta actual del servidor desde donde lanzaste el comando. Yo lo he dejado en la ruta del servidor /etc/ssl/certs

Luego tengo que modificar el archivo de configuración, del sites-available para el dominio servido por Nginx, el path a este archivo dhparam.pem.

En mi caso la configuración queda así:

ssl_dhparam /etc/ssl/certs/dhparam.pem;

Con eso Nginx ha dejado de lanzar el error y el sitio web ha tomado perfectamente el acceso mediante https.

Miguel Angel
3145 140 209 17
Aportar una respuesta