Apache-2.2
ssl 安裝期間的 mod ssl 錯誤
伺服器環境 AWS EC2、Ubuntu 14.04LTS、LAMP
443 埠已從安全組啟用。伺服器正在監聽 443 埠。
我從cheapsslsecurity.com 購買了 SSL 並按照以下步驟操作。
第 1 步:創建捆綁包
cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > PositiveSSL.ca-bundle
第 2 步:編輯站點 conf 文件
<VirtualHost *:443> ServerAdmin info@domain.com ServerName www.domain.com ServerAlias www.domain.com DocumentRoot /var/www/public_html/domaincom SSLEngine on SSLCertificateKeyFile ./ssls/server.key SSLCertificateFile ./ssls/STAR_domain_com.crt SSLCertificateChainFile ./ssls/PositiveSSL.ca-bundle </VirtualHost>
第三步:重啟伺服器
然後出現以下錯誤:
[Sat Apr 23 10:50:14.668246 2016] [ssl:emerg] [pid 32733] AH02238: Unable to configure RSA server private key [Sat Apr 23 10:50:14.668348 2016] [ssl:emerg] [pid 32733] SSL Library Error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch [Sat Apr 23 10:50:14.668354 2016] [ssl:emerg] [pid 32733] AH02312: Fatal error initialising mod_ssl, exiting.
關於上述錯誤,我做了一些研究如下
- 兩者的價值相同
openssl x509 -noout -in STAR_domain_com.crt | openssl md5
openssl rsa -noout -in server.key | openssl md5 2. 將以下行放入 /etc/apache2/sites-available/default-ssl.conf
SSLCertificateChainFile ./ssls/PositiveSSL.ca-bundle 3. www.google.com 上列出的更多內容 :( 每次我重新啟動 apache 時,都會出現相同的錯誤。
外面有什麼嗎?
使用
SSLCACertificateFile
而不是SSLCertificateChainFile
.SSLEngine on SSLCertificateKeyFile ./ssls/server.key SSLCertificateFile ./ssls/STAR_domain_com.crt SSLCACertificateFile ./ssls/PositiveSSL.ca-bundle
此外,請確保它們位於 Apache 可訪問的正確目錄中。您也可以將您的證書轉移
/etc/ssl/private
到仔細檢查。