Мой клиент решил пойти дальше и перейти от самозаверяющего сертификата к коммерческому («GoDaddy Standard SSL»). Первым сервисом, который я хотел перенести на коммерческий сертификат SSL, был Webmin / Usermin ... Однако после перехода на новый сертификат SSL и перезапуска Webmin я получил следующую ошибку:
[21/Oct/2012:13:12:47 -0400] Restarting
Failed to open SSL cert /etc/webmin/miniserv.cert at /usr/share/webmin/miniserv.pl line 4229.
Error: Webmin server did not write new PID file
И это все, о чем говорится.
Вот конфигурационный файл Webmin (/etc/webmin/miniserv.conf):
port=10000
root=/usr/share/webmin
mimetypes=/usr/share/webmin/mime.types
addtype_cgi=internal/cgi
realm=Webmin Server
logfile=/var/webmin/miniserv.log
errorlog=/var/webmin/miniserv.error
pidfile=/var/webmin/miniserv.pid
logtime=168
ppath=
ssl=0
env_WEBMIN_CONFIG=/etc/webmin
env_WEBMIN_VAR=/var/webmin
atboot=1
logout=/etc/webmin/logout-flag
listen=10000
denyfile=\.pl$
log=1
blockhost_failures=5
blockhost_time=60
syslog=1
session=1
server=MiniServ/1.600
userfile=/etc/webmin/miniserv.users
keyfile=/etc/webmin/miniserv.pem
passwd_file=/etc/shadow
passwd_uindex=0
passwd_pindex=1
passwd_cindex=2
passwd_mindex=4
passwd_mode=0
preroot=virtual-server-theme
passdelay=1
sudo=1
sessiononly=/virtual-server/remote.cgi
preload=virtual-server=virtual-server/virtual-server-lib-funcs.pl virtual-server=virtual-server/feature-unix.pl virtual-server=virtual-server/feature-dir.pl virtual-server=virtual-server/feature-dns.pl virtual-server=virtual-server/feature-mail.pl virtual-server=virtual-server/feature-web.pl virtual-server=virtual-server/feature-webalizer.pl virtual-server=virtual-server/feature-ssl.pl virtual-server=virtual-server/feature-logrotate.pl virtual-server=virtual-server/feature-mysql.pl virtual-server=virtual-server/feature-postgres.pl virtual-server=virtual-server/feature-ftp.pl virtual-server=virtual-server/feature-spam.pl virtual-server=virtual-server/feature-virus.pl virtual-server=virtual-server/feature-webmin.pl virtual-server=virtual-server/feature-virt.pl virtual-server=virtual-server/feature-virt6.pl
anonymous=/virtualmin-mailman/unauthenticated=anonymous
premodules=WebminCore
logouttimes=
extracas=/etc/webmin/miniserv.chain
certfile=/etc/webmin/miniserv.cert
ssl_redirect=0
Вот также снимок экрана конфигурации Webmin SSL, чего он стоит:
http://postimage.org/image/r472go7tf/
Отредактировано Пн 22 октября 10:45:24 CDT 2012:
При запуске команды openssl x509 -noout -text -in /etc/webmin/miniserv.cert как предложил Сокол Момот, я получаю следующую ошибку:
unable to load certificate
139760808240800:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: TRUSTED CERTIFICATE
Убедитесь, что файл, на который ссылается ошибка, действительно существует, и что пользователь, под которым работает webmin, имеет разрешение на его открытие.
Пока вы это делаете, убедитесь, что закрытый ключ также расшифрован и доступен (большинство демонов, которым требуются ключи SSL, откроют их как root перед сбросом привилегий).
Затем, если вы используете Linux, вы можете проверить действительность сертификата:
openssl x509 -noout -text -in /etc/webmin/miniserv.cert
Вы также можете проверить, что закрытый ключ расшифрован и соответствует общему ключу (в сертификате), проверив совпадение вывода этих команд:
openssl x509 -noout -modulus -in /etc/webmin/miniserv.cert | md5sum
openssl rsa -noout -modulus -in /etc/webmin/miniserv.pem | md5sum
Это, конечно, предполагает, что вы используете ключ RSA (а не, например, ECDSA).
Исправлена...
Оказалось, что я загрузил не тот файл из GoDaddy, когда я загрузил «пакет SSL», я изначально загрузил тот, который предназначался для «другого». Когда я вместо этого загрузил тот, который предназначался для "Apache", все теперь работает ...
Спасибо за помощь, хотя Сокол Момот ...