Apache-2.2

ssl 安裝期間的 mod ssl 錯誤

  • May 18, 2016

伺服器環境 AWS EC2、Ubuntu 14.04LTS、LAMP

443 埠已從安全組啟用。伺服器正在監聽 443 埠。

我從cheapsslsecurity.com 購買了 SSL 並按照以下步驟操作。

第 1 步:創建捆綁包

cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > PositiveSSL.ca-bundle

第 2 步:編輯站點 conf 文件

<VirtualHost *:443>

   ServerAdmin info@domain.com
   ServerName www.domain.com
   ServerAlias www.domain.com
   DocumentRoot /var/www/public_html/domaincom

   SSLEngine on
   SSLCertificateKeyFile ./ssls/server.key
   SSLCertificateFile ./ssls/STAR_domain_com.crt
   SSLCertificateChainFile ./ssls/PositiveSSL.ca-bundle

</VirtualHost>

第三步:重啟伺服器

然後出現以下錯誤:

[Sat Apr 23 10:50:14.668246 2016] [ssl:emerg] [pid 32733] AH02238: Unable to configure RSA server private key
[Sat Apr 23 10:50:14.668348 2016] [ssl:emerg] [pid 32733] SSL Library Error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
[Sat Apr 23 10:50:14.668354 2016] [ssl:emerg] [pid 32733] AH02312: Fatal error initialising mod_ssl, exiting.

關於上述錯誤,我做了一些研究如下

  1. 兩者的價值相同

openssl x509 -noout -in STAR_domain_com.crt | openssl md5

openssl rsa -noout -in server.key | openssl md5 2. 將以下行放入 /etc/apache2/sites-available/default-ssl.conf

SSLCertificateChainFile ./ssls/PositiveSSL.ca-bundle 3. www.google.com 上列出的更多內容 :( 每次我重新啟動 apache 時,都會出現相同的錯誤。

外面有什麼嗎?

使用SSLCACertificateFile而不是SSLCertificateChainFile.

SSLEngine on
SSLCertificateKeyFile ./ssls/server.key
SSLCertificateFile ./ssls/STAR_domain_com.crt
SSLCACertificateFile ./ssls/PositiveSSL.ca-bundle

此外,請確保它們位於 Apache 可訪問的正確目錄中。您也可以將您的證書轉移/etc/ssl/private到仔細檢查。

引用自:https://serverfault.com/questions/772431