Apache 2.4.8+ 上的 SSLCertificateChainFile 弃用警告

我也遇到了同样的问题。我刚刚将这些行替换为/etc/apache2/site-enabled/default-ssl.conf

SSLCertificateFile    /etc/ssl/certs/domain.crt
SSLCertificateKeyFile /etc/ssl/private/domain.key
#SSLCertificateChainFile /etc/apache2/ssl.crt/chain.crt

如您所见，我只是注释掉了SSLCertificateChainFile。然后，看到与您相同的错误，我将我的chain.crt 在最后的domain.crt，就像这样：

root@host~: cat /etc/apache2/ssl.crt/chain.crt >> /etc/ssl/certs/domain.crt

而且效果非常好。

我使用以下脚本创建包含链式证书的证书包。

#!/bin/sh
#
# Convert PEM Certificate to ca-bundle.crt format
#

test ! $1 && printf "Usage: `basename $0` certificate" && exit 1

# Friendly Name and Underline Friendly Name with equal signs
openssl x509 -in $1 -text -noout | sed -e 's/^  *Subject:.*CN=\([^,]*\).*/\1/p;t  c' -e 'd;:c' -e 's/./=/g'
# Output Fingerprint and swap = for :
openssl x509 -in $1 -noout -fingerprint | sed -e 's/=/: /'
# Output PEM Data:
echo 'PEM Data:'
# Output Certificate
openssl x509 -in $1
# Output Certificate text swapping Certificate with Certificate Ingredients
openssl x509 -in $1 -text -noout | sed -e 's/^Certificate:/Certificate Ingredients:/'

要使用它，请从服务器证书开始，然后依次通过证书链中的任何中间证书回到根证书。

./bundle.sh myserver.crt >myserver.chain
./bundle.sh intermediate.crt >>myserver.chain
./bundle.sh root.crt >>myserver.chain

其中相应的证书名称应替换为您的真实证书名称。

将站点证书、中间文件以及 SSLCertificateFile 指令指定的文件放在一起，将私钥连接到 SSLCertificateKeyFile 指定的文件中，这样一切就都设置好了。虽然您可以将私钥与证书放在同一个文件中，但不建议这样做。请查看文档了解更多详细信息：
http://httpd.apache.org/docs/current/mod/mod_ssl.html#sslcertificatefile
我建议不要将根 CA 证书作为 SSLCertificateFile 的一部分，因为客户端应该信任根 CA 证书，这样证书验证才能按设计进行。
此外，如果 apache 错误日志中没有任何内容，那么可以将错误日志的粒度设置得更细，例如http://httpd.apache.org/docs/current/mod/core.html#loglevel