我第一次设置 SSL。
我在 sites-enabled 中编辑了我的配置文件并运行apache2ctl configtest。结果显示 Syntax OK。
然后我运行了apache2ctl graceful。没有任何错误或任何东西,我回到了提示符。但是运行完这个之后网站就关闭了,所以我很快把旧的配置文件放回去并重新启动。
如果我的语法没有问题,为什么 Apache 没有重新启动?我是否需要执行apache2ctl stop/apache2ctl start而不是 graceful 命令?系统是否会要求我输入密钥文件的密码?
所做的配置更改:
更改
NameVirtualHost *为NameVirtualHost *:80并添加行NameVirtualHost *:443将所有
VirtualHost *行更改为VirtualHost *:80VirtualHost为我希望 SSL 可用的网站添加了部分,并制作了该部分VirtualHost *:443将以下几行添加到新的VirtualHost:
SSLEngine On SSLCertificateFile pathtocert SSLCertificateKeyFile pathtokey SSLCertificateChainFile pathtochainfile
7 月 8 日更新:在检查了其他日志文件后,我终于找到了确凿的证据:
SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
所以至少还有其他事情可以继续。
答案1
好的,找到答案了。都是我的错。
事实证明,几个月前我创建了一个密钥文件,但从未使用过。但后来错误地复制了该文件以供网络服务器使用。所以基本上拿到了错误的文件。太愚蠢了。
还错过了我的一个日志文件中的原始错误(参见上面的更新),这会让我走上正确的轨道。
服务器现已启动并且 SSL 正在运行。