Назад | Перейти на главную страницу

ошибка мода ssl во время установки ssl

Серверная среда AWS EC2, Ubuntu 14.04LTS, LAMP

443 Порт включен из группы безопасности. Сервер прослушивает порт 443.

Я приобрел SSL на сайте cheapsslsecurity.com и выполнил следующий шаг.

шаг 1: создать бандл

cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt> PositiveSSL.ca-bundle

Шаг 2. Отредактируйте файл конфигурации сайта

<VirtualHost *:443>

    ServerAdmin info@domain.com
    ServerName www.domain.com
    ServerAlias www.domain.com
    DocumentRoot /var/www/public_html/domaincom

    SSLEngine on
    SSLCertificateKeyFile ./ssls/server.key
    SSLCertificateFile ./ssls/STAR_domain_com.crt
    SSLCertificateChainFile ./ssls/PositiveSSL.ca-bundle

</VirtualHost>

Шаг 3. Перезагрузите сервер.

Затем возникает следующая ошибка:

[Sat Apr 23 10:50:14.668246 2016] [ssl:emerg] [pid 32733] AH02238: Unable to configure RSA server private key
[Sat Apr 23 10:50:14.668348 2016] [ssl:emerg] [pid 32733] SSL Library Error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
[Sat Apr 23 10:50:14.668354 2016] [ssl:emerg] [pid 32733] AH02312: Fatal error initialising mod_ssl, exiting.

Что касается вышеуказанной ошибки, я провел некоторое исследование следующим образом

  1. Одинаковая ценность для обоих

    openssl x509 -noout -in STAR_domain_com.crt | openssl md5

    openssl rsa -noout -in server.key | openssl md5

  2. поместите следующую строку в /etc/apache2/sites-available/default-ssl.conf

    SSLCertificateChainFile ./ssls/PositiveSSL.ca-bundle

  3. На www.google.com есть еще много вещей :( Каждый раз, когда я перезапускаю apache, получаю ту же ошибку.

Что-нибудь там?

Использовать SSLCACertificateFile вместо того SSLCertificateChainFile.

SSLEngine on
SSLCertificateKeyFile ./ssls/server.key
SSLCertificateFile ./ssls/STAR_domain_com.crt
SSLCACertificateFile ./ssls/PositiveSSL.ca-bundle

Также убедитесь, что они находятся в правильных каталогах, доступных Apache. Вы также можете перенести свои сертификаты в /etc/ssl/private дважды проверить.