SSL 新手。我已签署证书,并尝试将我生成的证书加载到 LiteSpeed 中。但是我遇到了一个问题。
2012-11-01 20:30:33.121 NOTICE [PID: 28139]: start cgid: 28140, /usr/local/lsws/bin/httpd
2012-11-01 20:30:33.122 ERROR [SSL] Config SSL Context with Certificate File: /usr/local/lsws/domain.org.csr and Key File:/usr/local/lsws/domain.org.csr get SSL error: error:0906D06C:PEM routines:PEM_read_bio:no start line
2012-11-01 20:30:33.122 INFO Stop listener *:443.
2012-11-01 20:30:33.122 ERROR [config:server:listener:SSL] failed to start SSL listener on address *:443!
我生成的.crt和.key的位置在/usr/local/lsws下。
答案1
该.csr
文件仅使用一次,用于发送给 CA 以获取证书。您的 Web 服务器配置只需要.key
和.crt
文件。(如果您的 CA 需要,则可能还需要链文件。他们应该提到它并提供一个。)
我不熟悉 LiteSpeed,但我猜证书文件错误信息中提到的应该是.crt
和密钥文件错误信息中提到的应该是.key
。
这文档看起来支持我的猜测。一旦您启动并运行,请与SSL 检查器以确保一切正确。