Назад | Перейти на главную страницу

Ошибка конфигурации SSL в Apache после перемещения ключей / сертификатов на другой компьютер

Я в процессе переноса своего веб-сайта на другой сервер, и после перемещения ключа SSL и сертификатов и воссоздания той же конфигурации Apache я обнаружил следующее в журналах ошибок во время перезапуска Apache servie (домен анонимизирован):

[Sun May 24 22:21:05.579373 2015] [ssl:emerg] [pid 9777] AH02561: Failed to configure certificate 127.0.0.1:443:0, check /etc/ssl/certs/example.com.crt
[Sun May 24 22:21:05.579407 2015] [ssl:emerg] [pid 9777] SSL Library Error: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
AH00016: Configuration Failed

Он также предотвращает доступ к обоим: 80 и: 443. Я убедился, что файлы находятся в нужном месте, и все (по крайней мере, SSL) настроено так же, как и на старом сервере. Что мне здесь не хватает?

Вот фрагмент из sites-available / default-ssl.conf (анонимное доменное имя):

SSLCertificateFile /etc/ssl/certs/example.com.crt
SSLCertificateKeyFile /etc/ssl/private/example.com.key
SSLCertificateChainFile /etc/ssl/certs/bundle.crt

Новые спецификации сервера: Debian 8 (у старого был Debian 7), стандартный Apache 2.4.10.

Еще несколько потенциальных подсказок:

# openssl x509 -noout -modulus -in /etc/ssl/certs/example.com.crt | openssl md5
unable to load certificate
(stdin)= d41d8cd98f00b204e9800998ecf8427e
# openssl x509 -noout -modulus -in /etc/ssl/private/example.com.key | openssl md5
unable to load certificate
140331629921936:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE
(stdin)= d41d8cd98f00b204e9800998ecf8427e
# file /etc/ssl/private/example.com.key
/etc/ssl/private/example.com.key: PEM RSA private key
# file /etc/ssl/certs/example.com.crt
/etc/ssl/certs/example.com.crt: PEM certificate

У меня была такая же проблема при переходе с хоста RHEL 6 на хост RHEL 8. Что-то в библиотеках SSL, должно быть, стало более строгим, и оказалось, что в моем файле сертификата были символы новой строки в формате DOS. Вы можете увидеть их с помощью «vi -b your.crt», а затем одним из способов удалить их из vi / vim с помощью команды:

:%s/<Ctrl-V><Ctrl-M//g

Где или выше - это буквально нажатие соответствующей комбинации клавиш управления.

Я не уверен, что это была проблема, поскольку в файле также была пустая строка непосредственно перед строкой «КОНЕЦ СЕРТИФИКАТА», которую я также удалил как часть работы. Может, в этом была проблема.