Apache-2.2

在 Ubuntu Apache2 上設置 Go Daddy SSL 時出錯

  • August 24, 2012

我對 linux 很陌生,正在嘗試從 Go Daddy 配置 SSL。我按照說明如何生成密鑰以發送給 Go Daddy 以獲取證書。這是我遵循的指南:http: //support.godaddy.com/help/article/5269/generating-a-certificate-signing-request-csr-apache-2x ?pc_split_value=1

對於密碼,我只是在提示符下按輸入,並沒有指定任何密碼。他們頒發了證書,我已經在我的 apache2 伺服器上設置了虛擬主機。我用 apache 啟用了 modSSL。這是我重新啟動 apache 時得到的日誌:

[Fri Aug 24 02:32:37 2012] [notice] Apache/2.2.17 (Ubuntu) PHP/5.3.5-1ubuntu7.10 with Suhosin-Patch mod_ssl/2.2.17 OpenSSL/0.9.8o configured -- resuming normal operations

我設置了以下虛擬主機資訊(為安全起見,省略了私人細節):

<VirtualHost IP_ADDRESS_HERE:443>
ServerAdmin MY_EMAIL
ServerName WWW_SERVER_NAME_COM
DocumentRoot PATH_TO_HTDOCS
<Directory />
   Options FollowSymLinks
   AllowOverride All
</Directory>

ErrorLog PATH_TO_LOGS/error.log
CustomLog PATH_TO_LOGS/access.log combined
SSLEngine on
SSLCertificateFile PATH_TO_SSL/MY_SITE_NAME.com.crt
SSLCertificateKeyFile PATH_TO_SSL/MY_SITE_NAME.csr
SSLCertificateChainFile PATH_TO_SSL/gd_bundle.crt
</VirtualHost>

當我將這些詳細資訊添加到我的虛擬主機後重新啟動 apache 時,我在錯誤日誌中收到以下錯誤消息:

[Fri Aug 24 02:23:55 2012] [error] Init: Private key not found
[Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218710120 error:0D094068:asn1     encoding routines:d2i_ASN1_SET:bad tag
[Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib
[Fri Aug 24 02:28:02 2012] [error] Init: Private key not found
[Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
[Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib

我是使用 SSL 和 apache 的新手,所以任何幫助都將不勝感激。我已經做了很多Google搜尋,並試圖盡我所能地跟踪那裡的內容,但我希望經驗豐富的專家能夠發現一個菜鳥錯誤。

如果我刪除 SSL 資訊,我可以從 MY_SITE:443 查看站點,因此埠是打開的並且 apache 正在偵聽/服務。

你還沒有安裝你的私鑰。這…

SSLCertificateKeyFile PATH_TO_SSL/MY_SITE_NAME.csr

…指向您的證書籤名請求 (CSR),它基本上是使用您的私鑰簽名的“預證書”。你把它發送給 SSL 提供商,他們用他們的私鑰對其進行簽名,現在你就有了一個證書。

您在執行此命令時生成了您的私鑰:

openssl req -new -newkey rsa:2048 -nodes \
 -keyout yourdomain.key -out yourdomain.csr

-keyout選項表明您的密鑰位於名為yourdomain.key. 這是需要提供給SSLCertificateKeyFileApache 配置中的選項的內容。

引用自:https://serverfault.com/questions/420757