Серверная среда AWS EC2, Ubuntu 14.04LTS, LAMP
443 Порт включен из группы безопасности. Сервер прослушивает порт 443.
Я приобрел SSL на сайте cheapsslsecurity.com и выполнил следующий шаг.
шаг 1: создать бандл
cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt> PositiveSSL.ca-bundle
Шаг 2. Отредактируйте файл конфигурации сайта
<VirtualHost *:443>
ServerAdmin info@domain.com
ServerName www.domain.com
ServerAlias www.domain.com
DocumentRoot /var/www/public_html/domaincom
SSLEngine on
SSLCertificateKeyFile ./ssls/server.key
SSLCertificateFile ./ssls/STAR_domain_com.crt
SSLCertificateChainFile ./ssls/PositiveSSL.ca-bundle
</VirtualHost>
Шаг 3. Перезагрузите сервер.
Затем возникает следующая ошибка:
[Sat Apr 23 10:50:14.668246 2016] [ssl:emerg] [pid 32733] AH02238: Unable to configure RSA server private key
[Sat Apr 23 10:50:14.668348 2016] [ssl:emerg] [pid 32733] SSL Library Error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
[Sat Apr 23 10:50:14.668354 2016] [ssl:emerg] [pid 32733] AH02312: Fatal error initialising mod_ssl, exiting.
Что касается вышеуказанной ошибки, я провел некоторое исследование следующим образом
Одинаковая ценность для обоих
openssl x509 -noout -in STAR_domain_com.crt | openssl md5
openssl rsa -noout -in server.key | openssl md5
поместите следующую строку в /etc/apache2/sites-available/default-ssl.conf
SSLCertificateChainFile ./ssls/PositiveSSL.ca-bundle
На www.google.com есть еще много вещей :( Каждый раз, когда я перезапускаю apache, получаю ту же ошибку.
Что-нибудь там?
Использовать SSLCACertificateFile
вместо того SSLCertificateChainFile
.
SSLEngine on
SSLCertificateKeyFile ./ssls/server.key
SSLCertificateFile ./ssls/STAR_domain_com.crt
SSLCACertificateFile ./ssls/PositiveSSL.ca-bundle
Также убедитесь, что они находятся в правильных каталогах, доступных Apache. Вы также можете перенести свои сертификаты в /etc/ssl/private
дважды проверить.