Apache-2.2
重新安裝 SSL 證書後啟動時 Apache2 出現錯誤?
我最近購買並設置了一個 VPS,我採取的第一步是購買和安裝 SSL 證書。我在設置所有東西時遇到了問題,但經過大量研究和頭疼後,它終於正確設置了。我在強制 https 連接的 .htaccess 文件中進行了重寫。一切都是陽光和棒棒糖。然後心血來潮!
我重新頒發了 SSL 證書,並創建了新的私鑰。然後我按照這些步驟創建了一個連結文件。現在,當我嘗試啟動 apache2 時,出現以下錯誤:
[Mon Apr 28 10:32:59 2014] [warn] RSA server certificate CommonName (CN) `example.com' does NOT match server name!? [Mon Apr 28 10:32:59 2014] [error] Unable to configure RSA server private key [Mon Apr 28 10:32:59 2014] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
這到底是什麼意思呢?證書剛剛重新頒發,因此伺服器名稱不應該有任何更改。我在製作鏈文件時犯錯了嗎?
其他資訊
Ubuntu 12.04 LTS,帶有 Apache 2.2.22。奇怪的是:在重新頒發證書之前,我更新了 OpenSSL,並且沒有任何問題。現在
openssl version
返回“OpenSSL 1.0.1 2012 年 3 月 14 日”。此外,在設置完所有內容後,我去了這個檢查器和這個檢查器,並為兩者獲得了一份乾淨的健康單。但是,我認為我在更改證書後從未重新啟動過 apache。感謝您的想法,建議和指導!
更新
在我的
default-ssl
我有它指向以下內容:SSLCertificateFile /etc/apache2/ssl/developingawesomeness.com.crt SSLCertificateKeyFile /etc/apache2/ssl/developingawesomeness.com.key SSLCertificateChainFile /etc/apache2/ssl/developingawesomeness.com.chain.pem
這些文件也在這些目錄中。
我不確定到底是什麼問題,但我又創建了一個
csr
並重新頒發了我的證書。Comodo 實際上發送了與以前不同的文件。從頭開始並連結必要的文件解決了這個問題。
問題是私鑰。在 apache 伺服器中,如果您使用密碼創建私鑰,則伺服器將無法正常啟動。