Apache-2.2

重新安裝 SSL 證書後啟動時 Apache2 出現錯誤?

  • December 3, 2014

我最近購買並設置了一個 VPS,我採取的第一步是購買和安裝 SSL 證書。我在設置所有東西時遇到了問題,但經過大量研究和頭疼後,它終於正確設置了。我在強制 https 連接的 .htaccess 文件中進行了重寫。一切都是陽光和棒棒糖。然後心血來潮!

我重新頒發了 SSL 證書,並創建了新的私鑰。然後我按照這些步驟創建了一個連結文件。現在,當我嘗試啟動 apache2 時,出現以下錯誤:

[Mon Apr 28 10:32:59 2014] [warn] RSA server certificate CommonName (CN) `example.com' does NOT match server name!?
[Mon Apr 28 10:32:59 2014] [error] Unable to configure RSA server private key
[Mon Apr 28 10:32:59 2014] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

這到底是什麼意思呢?證書剛剛重新頒發,因此伺服器名稱不應該有任何更改。我在製作鏈文件時犯錯了嗎?

其他資訊

Ubuntu 12.04 LTS,帶有 Apache 2.2.22。奇怪的是:在重新頒發證書之前,我更新了 OpenSSL,並且沒有任何問題。現在openssl version返回“OpenSSL 1.0.1 2012 年 3 月 14 日”。此外,在設置完所有內容後,我去了這個檢查器這個檢查器,並為兩者獲得了一份乾淨的健康單。但是,我認為我在更改證書後從未重新啟動過 apache。

感謝您的想法,建議和指導!

更新

在我的default-ssl我有它指向以下內容:

   SSLCertificateFile /etc/apache2/ssl/developingawesomeness.com.crt
   SSLCertificateKeyFile /etc/apache2/ssl/developingawesomeness.com.key
   SSLCertificateChainFile /etc/apache2/ssl/developingawesomeness.com.chain.pem

這些文件也在這些目錄中。

我不確定到底是什麼問題,但我又創建了一個csr並重新頒發了我的證書。Comodo 實際上發送了與以前不同的文件。從頭開始並連結必要的文件解決了這個問題。

問題是私鑰。在 apache 伺服器中,如果您使用密碼創建私鑰,則伺服器將無法正常啟動。

引用自:https://serverfault.com/questions/591792