mod ssl error durante a instalação do ssl

2

Ambiente do servidor AWS EC2, Ubuntu 14.04LTS, LAMP

A porta 443 está ativada no grupo de segurança. O servidor está escutando a porta 443.

Eu comprei o SSL na cheapsslsecurity.com e segui o seguinte passo.

etapa 1: criar um pacote

cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > PositiveSSL.ca-bundle

Etapa 2: edite o arquivo conf do site

<VirtualHost *:443>

    ServerAdmin [email protected]
    ServerName www.domain.com
    ServerAlias www.domain.com
    DocumentRoot /var/www/public_html/domaincom

    SSLEngine on
    SSLCertificateKeyFile ./ssls/server.key
    SSLCertificateFile ./ssls/STAR_domain_com.crt
    SSLCertificateChainFile ./ssls/PositiveSSL.ca-bundle

</VirtualHost>

Etapa 3: reinicie o servidor

Em seguida, o seguinte erro está chegando:

[Sat Apr 23 10:50:14.668246 2016] [ssl:emerg] [pid 32733] AH02238: Unable to configure RSA server private key
[Sat Apr 23 10:50:14.668348 2016] [ssl:emerg] [pid 32733] SSL Library Error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
[Sat Apr 23 10:50:14.668354 2016] [ssl:emerg] [pid 32733] AH02312: Fatal error initialising mod_ssl, exiting.

Com relação ao erro acima, fiz algumas pesquisas como segue

  1. O mesmo valor está vindo para ambos

    openssl x509 -noout -em STAR_domain_com.crt | openssl md5

    openssl rsa -noout no server.key | openssl md5

  2. coloque a seguinte linha em /etc/apache2/sites-available/default-ssl.conf

    SSLCertificateChainFile ./ssls/PositiveSSL.ca-bundle

  3. Muitas outras coisas listadas em www.google.com :( Sempre que reinicio o apache, recebo o mesmo erro.

Alguma coisa aí fora?

    
por KuKu 23.04.2016 / 13:58

1 resposta

1

Use SSLCACertificateFile em vez de SSLCertificateChainFile .

SSLEngine on
SSLCertificateKeyFile ./ssls/server.key
SSLCertificateFile ./ssls/STAR_domain_com.crt
SSLCACertificateFile ./ssls/PositiveSSL.ca-bundle

Além disso, certifique-se de que eles estejam nos diretórios corretos acessíveis pelo Apache. Você também pode transferir seus certificados para /etc/ssl/private para verificar novamente.

    
por 18.05.2016 / 06:15