Откройте файл ключей в Блокноте ++ и проверьте кодирование. Если это говорит, что UTF-8-BOM затем изменяют его на UTF-8. Сохраните файл и попробуйте еще раз.

Ваш .key файл содержит запрещенные символы. можно проверить .key файл как это:

# file server.key

вывод "server.key: Unicode UTF-8 (с BOM) текст" означает, что это - простой текст, не файл ключей. Корректный вывод должен быть "server.key: закрытый ключ RSA PEM".

использование ниже команды для удаления запрещенных символов:

# tail -c +4 server.key > new_server.key

new_server.key должен быть корректным.

Для большего количества детали, можно нажать здесь , спасибо за сообщение.

Удалите любой пробел в начале .key файла.

Создайте сертификат

c:\mycert>openssl genrsa -out privateKey.pem 4096
c:\mycert>openssl req -new -x509 -nodes -days 3600 -key privateKey.pem -out caKey.pem

Я нахожусь в Windows 10, и я сохранил свой ключ с кодирование Windows1252, и это работало на меня. По другому вопросу о StackOverflow некоторые люди фиксировали это с UTF-8 с BOM.

, Другими словами, это может быть кодирование файла.

Почему не использование cetificate бота

конфетка устанавливает certbot-nginx

установки конфетки epel-выпуска

certbot - nginx-d example.com-d www.example.com