ssl 安装期间出现 mod ssl 错误

ssl 安装期间出现 mod ssl 错误

服务器环境AWS EC2,Ubuntu 14.04LTS,LAMP

安全组已启用 443 端口。服务器正在监听 443 端口。

我已经从 cheapsslsecurity.com 购买了 SSL,并遵循以下步骤。

步骤 1:创建一个包

cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > PositiveSSL.ca-bundle

第 2 步:编辑站点配置文件

<VirtualHost *:443>

    ServerAdmin [email protected]
    ServerName www.domain.com
    ServerAlias www.domain.com
    DocumentRoot /var/www/public_html/domaincom

    SSLEngine on
    SSLCertificateKeyFile ./ssls/server.key
    SSLCertificateFile ./ssls/STAR_domain_com.crt
    SSLCertificateChainFile ./ssls/PositiveSSL.ca-bundle

</VirtualHost>

步骤 3:重启服务器

然后出现以下错误:

[Sat Apr 23 10:50:14.668246 2016] [ssl:emerg] [pid 32733] AH02238: Unable to configure RSA server private key
[Sat Apr 23 10:50:14.668348 2016] [ssl:emerg] [pid 32733] SSL Library Error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
[Sat Apr 23 10:50:14.668354 2016] [ssl:emerg] [pid 32733] AH02312: Fatal error initialising mod_ssl, exiting.

针对上述错误,我做了如下研究

  1. 两者的价值相同

    openssl x509 -noout -in STAR_domain_com.crt | openssl md5

    openssl rsa -noout -in 服务器.key | openssl md5

  2. 在 /etc/apache2/sites-available/default-ssl.conf 中输入以下行

    SSLCertificateChainFile ./ssls/PositiveSSL.ca-bundle

  3. www.google.com 上列出了更多内容 :( 每次我重新启动 apache 时,都会出现同样的错误。

有什么东西在那儿吗?

答案1

使用SSLCACertificateFile而不是SSLCertificateChainFile

SSLEngine on
SSLCertificateKeyFile ./ssls/server.key
SSLCertificateFile ./ssls/STAR_domain_com.crt
SSLCACertificateFile ./ssls/PositiveSSL.ca-bundle

此外,请确保它们位于 Apache 可访问的正确目录中。您还可以将证书转移到以/etc/ssl/private进行仔细检查。

相关内容