服务器环境AWS EC2,Ubuntu 14.04LTS,LAMP
安全组已启用 443 端口。服务器正在监听 443 端口。
我已经从 cheapsslsecurity.com 购买了 SSL,并遵循以下步骤。
步骤 1:创建一个包
cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > PositiveSSL.ca-bundle
第 2 步:编辑站点配置文件
<VirtualHost *:443>
ServerAdmin [email protected]
ServerName www.domain.com
ServerAlias www.domain.com
DocumentRoot /var/www/public_html/domaincom
SSLEngine on
SSLCertificateKeyFile ./ssls/server.key
SSLCertificateFile ./ssls/STAR_domain_com.crt
SSLCertificateChainFile ./ssls/PositiveSSL.ca-bundle
</VirtualHost>
步骤 3:重启服务器
然后出现以下错误:
[Sat Apr 23 10:50:14.668246 2016] [ssl:emerg] [pid 32733] AH02238: Unable to configure RSA server private key
[Sat Apr 23 10:50:14.668348 2016] [ssl:emerg] [pid 32733] SSL Library Error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
[Sat Apr 23 10:50:14.668354 2016] [ssl:emerg] [pid 32733] AH02312: Fatal error initialising mod_ssl, exiting.
针对上述错误,我做了如下研究
两者的价值相同
openssl x509 -noout -in STAR_domain_com.crt | openssl md5
openssl rsa -noout -in 服务器.key | openssl md5
在 /etc/apache2/sites-available/default-ssl.conf 中输入以下行
SSLCertificateChainFile ./ssls/PositiveSSL.ca-bundle
www.google.com 上列出了更多内容 :( 每次我重新启动 apache 时,都会出现同样的错误。
有什么东西在那儿吗?
答案1
使用SSLCACertificateFile
而不是SSLCertificateChainFile
。
SSLEngine on
SSLCertificateKeyFile ./ssls/server.key
SSLCertificateFile ./ssls/STAR_domain_com.crt
SSLCACertificateFile ./ssls/PositiveSSL.ca-bundle
此外,请确保它们位于 Apache 可访问的正确目录中。您还可以将证书转移到以/etc/ssl/private
进行仔细检查。