Назад | Перейти на главную страницу

Apache не запускается с новым сертификатом ssl

Я использую RHEL 6.4, и у моего доверенного сертификата недавно истек срок действия, поэтому я решил его продлить. Я получил новый сертификат от StartSSL. После скачивания и размещения файла сертификата на сервере я указал новый сертификат в httpd.d/ssl.conf.

/sbin/service httpd configtest

говорит Syntax OK, но

/sbin/service httpd restart

причины [FAILED] результат без сообщения об ошибке. Где я могу найти настоящую причину?

ОБНОВИТЬ:

[error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
[warn] RSA server certificate CommonName (CN) `www.mywebsite.com' does NOT match server name!?

эти строки были найдены в error_log конкретного вирусного хоста.

(www.mywebsite.com - это, конечно, подмена реального домена по причине сговора)

x509 certificate routines:X509_check_private_key:key values mismatch означает, что указанный вами закрытый ключ не соответствует открытому ключу в указанном вами сертификате.

Убедитесь, что вы ссылаетесь на правильные файлы ключей и сертификатов в своей конфигурации.

RSA server certificate CommonName (CN) 'www.mywebsite.com' does NOT match server name!? может быть признаком того, что указан неверный сертификат.