Apache-2.2
在 Ubuntu Apache2 上設置 Go Daddy SSL 時出錯
我對 linux 很陌生,正在嘗試從 Go Daddy 配置 SSL。我按照說明如何生成密鑰以發送給 Go Daddy 以獲取證書。這是我遵循的指南:http: //support.godaddy.com/help/article/5269/generating-a-certificate-signing-request-csr-apache-2x ?pc_split_value=1
對於密碼,我只是在提示符下按輸入,並沒有指定任何密碼。他們頒發了證書,我已經在我的 apache2 伺服器上設置了虛擬主機。我用 apache 啟用了 modSSL。這是我重新啟動 apache 時得到的日誌:
[Fri Aug 24 02:32:37 2012] [notice] Apache/2.2.17 (Ubuntu) PHP/5.3.5-1ubuntu7.10 with Suhosin-Patch mod_ssl/2.2.17 OpenSSL/0.9.8o configured -- resuming normal operations
我設置了以下虛擬主機資訊(為安全起見,省略了私人細節):
<VirtualHost IP_ADDRESS_HERE:443> ServerAdmin MY_EMAIL ServerName WWW_SERVER_NAME_COM DocumentRoot PATH_TO_HTDOCS <Directory /> Options FollowSymLinks AllowOverride All </Directory> ErrorLog PATH_TO_LOGS/error.log CustomLog PATH_TO_LOGS/access.log combined SSLEngine on SSLCertificateFile PATH_TO_SSL/MY_SITE_NAME.com.crt SSLCertificateKeyFile PATH_TO_SSL/MY_SITE_NAME.csr SSLCertificateChainFile PATH_TO_SSL/gd_bundle.crt </VirtualHost>
當我將這些詳細資訊添加到我的虛擬主機後重新啟動 apache 時,我在錯誤日誌中收到以下錯誤消息:
[Fri Aug 24 02:23:55 2012] [error] Init: Private key not found [Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag [Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error [Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib [Fri Aug 24 02:28:02 2012] [error] Init: Private key not found [Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag [Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error [Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib
我是使用 SSL 和 apache 的新手,所以任何幫助都將不勝感激。我已經做了很多Google搜尋,並試圖盡我所能地跟踪那裡的內容,但我希望經驗豐富的專家能夠發現一個菜鳥錯誤。
如果我刪除 SSL 資訊,我可以從 MY_SITE:443 查看站點,因此埠是打開的並且 apache 正在偵聽/服務。
你還沒有安裝你的私鑰。這…
SSLCertificateKeyFile PATH_TO_SSL/MY_SITE_NAME.csr
…指向您的證書籤名請求 (CSR),它基本上是使用您的私鑰簽名的“預證書”。你把它發送給 SSL 提供商,他們用他們的私鑰對其進行簽名,現在你就有了一個證書。
您在執行此命令時生成了您的私鑰:
openssl req -new -newkey rsa:2048 -nodes \ -keyout yourdomain.key -out yourdomain.csr
該
-keyout
選項表明您的密鑰位於名為yourdomain.key
. 這是需要提供給SSLCertificateKeyFile
Apache 配置中的選項的內容。