Erro ao configurar o Go Daddy SSL no Ubuntu Apache2

Question

Erro ao configurar o Go Daddy SSL no Ubuntu Apache2

#1 resposta do (3 votos)

2

Eu sou muito novo no Linux e estou tentando configurar um SSL do Go Daddy. Eu segui as instruções sobre como gerar a chave para enviar ao Go Daddy para o certificado. Aqui está o guia que eu segui: link

Para a senha que eu acabei de digitar, digite no prompt e não especifiquei nenhuma senha. Eles emitiram o certificado e eu configurei o host virtual no meu servidor apache2. Eu habilitei o modSSL com o apache. Este é o log que recebo quando reiniciei o apache:

[Fri Aug 24 02:32:37 2012] [notice] Apache/2.2.17 (Ubuntu) PHP/5.3.5-1ubuntu7.10 with Suhosin-Patch mod_ssl/2.2.17 OpenSSL/0.9.8o configured -- resuming normal operations

Eu configurei as seguintes informações do host virtual (detalhes privados omitidos para segurança):

<VirtualHost IP_ADDRESS_HERE:443>
ServerAdmin MY_EMAIL
ServerName WWW_SERVER_NAME_COM
DocumentRoot PATH_TO_HTDOCS
<Directory />
    Options FollowSymLinks
    AllowOverride All
</Directory>

ErrorLog PATH_TO_LOGS/error.log
CustomLog PATH_TO_LOGS/access.log combined
SSLEngine on
SSLCertificateFile PATH_TO_SSL/MY_SITE_NAME.com.crt
SSLCertificateKeyFile PATH_TO_SSL/MY_SITE_NAME.csr
SSLCertificateChainFile PATH_TO_SSL/gd_bundle.crt
</VirtualHost>

Quando vou reiniciar o apache depois de adicionar esses detalhes ao meu host virtual, recebo a seguinte mensagem de erro no meu log de erros:

[Fri Aug 24 02:23:55 2012] [error] Init: Private key not found
[Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218710120 error:0D094068:asn1     encoding routines:d2i_ASN1_SET:bad tag
[Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib
[Fri Aug 24 02:28:02 2012] [error] Init: Private key not found
[Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
[Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib

Eu sou novo no uso de SSL com o Apache, então qualquer ajuda seria muito apreciada. Eu pesquisei muito no Google e tentei seguir o melhor que pude, mas espero que um especialista experiente consiga identificar um erro noob.

Se eu remover as informações do SSL, posso ver o site a partir do MY_SITE: 443 para que a porta esteja aberta e o apache esteja escutando / servindo.

ssl apache-2.2 ubuntu godaddy

por Charles Arthur 24.08.2012 / 04:38

1 resposta

Tags ssl apache-2.2 ubuntu godaddy

Práticas recomendadas para a diretiva “fastcgi_pass” Localização no NGiNX Apache2: o servidor atingiu a configuração MaxClients, considere elevar a configuração MaxClients

score 3 · Accepted Answer

Você não instalou sua chave privada. Isso ...

SSLCertificateKeyFile PATH_TO_SSL/MY_SITE_NAME.csr

... está apontando para o seu Certificado de Solicitação de Assinatura (CSR), que é basicamente um "pré-certificado" que foi assinado com sua chave privada. Você envia isso para o provedor SSL e eles o assinam com a chave privada , e agora você tem um certificado.

Você gerou sua chave privada quando executou este comando:

openssl req -new -newkey rsa:2048 -nodes \
  -keyout yourdomain.key -out yourdomain.csr

A opção -keyout indica que sua chave está em um arquivo chamado yourdomain.key . Isso é o que precisa ser fornecido para a opção SSLCertificateKeyFile em sua configuração do Apache.