У меня проблемы с установкой нового SSL-сертификата для Apache2. У нас есть обычный трафик на 80-м порту, SSL-на 443.
Я модифицировал httpd.conf, только переименование /etc/httpd/conf/2009certs/ к /etc/httpd/conf/2010certs/:
<VirtualHost ServerIP:443>
# This parameter already existed as-is
SSLEngine on
# These are the parameters I changed (already existed w/ diff paths.)
SSLCertificateFile /etc/httpd/conf/2010certs/server.crt
SSLCertificateKeyFile /etc/httpd/conf/2010certs/server.key
SSLCertificateChainFile /etc/httpd/conf/2010certs/intermediate.pem
SSLCACertificateFile /etc/httpd/conf/2010certs/gs_root.pem
# Other parameters here; ServerAdmin, DocumentRoot, ServerName, ErrorLog, etc....
</VirtualHost>
Другой блок VirtualHost существует для *:80, но никаких изменений в этой области не было.
После сохранения httpd.conf с новыми путями сертификатов, комментируя старые пути 2009 года и пытаясь перезапустить apache, я получаю следующее в /var/log/httpd/error_log и httpd не запускается:
Вы настроили HTTP (80) на стандартный порт HTTPS (443)!
Ничего не изменилось, кроме путей сертификатов, и проблема исчезает после изменения httpd.conf вернуться к использованию старых сертификатов.
Что может быть причиной этого?
Проблема в конечном итоге возникла из-за наличия парольной фразы в закрытом ключевом файле RSA. server.key - сценарии запуска apache не были настроены для его предоставления.
Я не совсем уверен, почему это привело к появлению сообщения об ошибке выше. Я предполагаю, что apache вернулся к другой конфигурации VirtualHost на порту 80, когда он не смог прочитать файл закрытого ключа SSL и не смог запустить как HTTPS на 443.
У меня была аналогичная проблема, но причина заключалась в том, что домен одного из виртуальных хостов был преобразован в IP-адрес другого сервера.