当我将其添加SSLEngine on
到我的 vhost 设置中时,apache 无法启动...任何帮助都将非常有帮助。
我正在执行以下操作在我的服务器上设置 SSL:
yum install mod_ssl openssl
key_dir=/home/keys/ssl
mkdir -m 700 -p $key_dir
echo "$SSL_KEY" > $key_dir/ca.key
echo "$SSL_CERTIFICATE" > $key_dir/ca.crt
echo "$SSL_INTERMEDIATE" > $key_dir/intermediate.crt
chmod 400 $key_dir/*
cp $key_dir/ca.crt /etc/pki/tls/certs
cp $key_dir/intermediate.crt /etc/pki/tls/certs
cp $key_dir/ca.key /etc/pki/tls/private/ca.key
以下是我放置在底部的虚拟主机/etc/httpd/conf.d/ssl.conf
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
SSLCACertificateFile /etc/pki/tls/certs/intermediate.crt
<Directory /home/webapps/xxxxxx/curret/webroot>
AllowOverride All
</Directory>
DocumentRoot /home/webapps/xxxxxx/current/webroot
ServerName ssl.xxxxxxx.com
</VirtualHost>
如果SSLEngine on
没有它,apache 就无法启动,它运行正常。
有什么建议么?
更新
我刚刚在 apache 错误日志中发现了这一点:
[Tue Mar 08 13:32:45 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Tue Mar 08 13:32:45 2011] [error] Init: Private key not found
[Tue Mar 08 13:32:45 2011] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
[Tue Mar 08 13:32:45 2011] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Tue Mar 08 13:32:45 2011] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Tue Mar 08 13:32:45 2011] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib
但密钥存在并且与虚拟主机设置中的位置相匹配
答案1
我修好了它...
我不知怎么就把 CSR 内容当成了 KEY 文件的内容了!我真傻
答案2
当您使用密码创建私钥时,这可能会导致启动 apache 服务器时出现问题。
不要使用密码创建私钥。