1. Trang chủ
  2. Câu hỏi và trả lời
  3. httpd không bắt đầu sau khi cài đặt chứng

httpd không bắt đầu sau khi cài đặt chứng

2013-07-27 40 views
11

tôi đã nhận một cert ssl và im chạy ubuntuhttpd không bắt đầu sau khi cài đặt chứng

các domain.crt và domain.ca-bó file và trong thư mục theo quy định nhưng không có vấn đề gì tôi giữ nhận được các lỗi

[Sat Jul 27 06:35:00 2013] [error] Unable to configure verify locations for client authentication 
[Sat Jul 27 06:35:00 2013] [error] SSL Library Error: 218570875 error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long 
[Sat Jul 27 06:36:55 2013] [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] (/etc/apache2/sites-enabled/default-ssl:2)

port.conf của tôi là

NameVirtualHost *:80 
Listen 80 

<IfModule mod_ssl.c> 
    # If you add NameVirtualHost *:443 here, you will also have to change 
    # the VirtualHost statement in /etc/apache2/sites-available/default-ssl 
    # to <VirtualHost *:443> 
    # Server Name Indication for SSL named virtual hosts is currently not 
    # supported by MSIE on Windows XP. 
NameVirtualHost *:443 
    Listen 443 
</IfModule>

và mặc định-ssl của tôi là như sau

<IfModule mod_ssl.c> 
<VirtualHost *:443> 
     ServerAdmin [email protected] 
     ServerName www.domain.com 
     ServerAlias domain.com 
     DocumentRoot /var/www 
     <Directory /> 
       Options FollowSymLinks 
       AllowOverride None 
          ----------- 
         --------------- 
-------------------- more configs 



# SSL Engine Switch: 
     # Enable/Disable SSL for this virtual host. 
     SSLEngine on 

     # A self-signed (snakeoil) certificate can be created by installing 
     # the ssl-cert package. See 
     # /usr/share/doc/apache2.2-common/README.Debian.gz for more info. 
     # If both key and certificate are stored in the same file, only the 
     # SSLCertificateFile directive is needed. 
     # SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem 
     SSLCertificateFile /etc/ssl/private/domain.crt 
     SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key 
     SSLCertificateChainFile /etc/ssl/private/domain.ca-bundle

Nguồn

2013-07-27 Anup

Trả lời

21

Giải pháp

tôi thêm những trong /etc/apache2/apache2.conf

SSLCertificateFile your.crt 
SSLCertificateKeyFile your.key 
SSLCertificateChainFile your_bundle.crt

dài phần

Có một số tin nhắn khi tôi kích hoạt ssh trong apache để đọc tập tin/usr/share/doc/apache2.2-common/README.Debian.gz, nội dung là:

6) Message "Server should be SSL-aware but has no certificate configured" in 
    error log 

Since 2.2.12, Apache is stricter about certain misconfigurations concerning 
name based SSL virtual hosts. See NEWS.Debian.gz for more details.

Và NEWS cho biết:

* The new support for TLS Server Name Indication added in 2.2.12 causes 
    Apache to be stricter about certain misconfigurations involving name 
    based SSL virtual hosts. This may result in Apache refusing to start 
    with the logged error message: 

     Server should be SSL-aware but has no certificate configured 
     [Hint: SSLCertificateFile] 

    Up to 2.2.11, Apache accepted configurations where the necessary SSL 
    configuration statements were included in the first (default) 
    <Virtualhost *:443> block but not in subsequent <Virtualhost *:443> 
    blocks. Starting with 2.2.12, every VirtualHost block used with SSL must 
    contain the SSLEngine, SSLCertificateFile, and SSLCertificateKeyFile 
    directives (SSLCertificateKeyFile is optional in some cases). 

    When you encounter the above problem, the output of the command 

     egrep -ir '^[^#]*(sslcertificate|sslengine|virtualhost)' \ 
      /etc/apache2/*conf* /etc/apache2/*enabled 

    may be useful to determine which VirtualHost sections need to be changed.

Còn nhiều thứ nữa.

Nguồn

2013-10-06 02:22:39 juanpastas

+6

Ghét khi những người này đóng những thứ như thế này ... –

+0

Có một số cách để di chuyển các loại câu hỏi này sang máy chủ. –

+0

Câu trả lời tuyệt vời, nó làm việc cho tôi. –

3

Bạn có thể thử các tính năng này để tích hợp chứng chỉ SSL. Điều này phải dưới tệp httpd.conf trong máy chủ ảo và vui lòng tìm phần lưu trữ ảo cho trang web mà chứng chỉ SSL sẽ bảo mật.

SSLCACertificateFile - Điều này sẽ cần trỏ đến thích hợp để chứng chỉ CA gốc.

SSLCertificateChainFile - Đây sẽ cần để trỏ đến chứng chỉ CA gốc trung gian thích hợp

SSLCertificateFile - Đây sẽ cần để trỏ đến giấy chứng nhận cuối thực thể (một trong những bạn đã được gọi là "mydomain.crt")

SSLCertificateKeyFile - Điều này sẽ cần trỏ đến tệp khóa cá nhân được liên kết với chứng chỉ của bạn.

Nguồn

2013-10-17 01:38:28

 Các vấn đề liên quan

  • Không có vấn đề liên quan^_^