Ambiente do servidor AWS EC2, Ubuntu 14.04LTS, LAMP
A porta 443 está ativada no grupo de segurança. O servidor está escutando a porta 443.
Eu comprei o SSL na cheapsslsecurity.com e segui o seguinte passo.
etapa 1: criar um pacote
cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > PositiveSSL.ca-bundle
Etapa 2: edite o arquivo conf do site
<VirtualHost *:443>
ServerAdmin [email protected]
ServerName www.domain.com
ServerAlias www.domain.com
DocumentRoot /var/www/public_html/domaincom
SSLEngine on
SSLCertificateKeyFile ./ssls/server.key
SSLCertificateFile ./ssls/STAR_domain_com.crt
SSLCertificateChainFile ./ssls/PositiveSSL.ca-bundle
</VirtualHost>
Etapa 3: reinicie o servidor
Em seguida, o seguinte erro está chegando:
[Sat Apr 23 10:50:14.668246 2016] [ssl:emerg] [pid 32733] AH02238: Unable to configure RSA server private key
[Sat Apr 23 10:50:14.668348 2016] [ssl:emerg] [pid 32733] SSL Library Error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
[Sat Apr 23 10:50:14.668354 2016] [ssl:emerg] [pid 32733] AH02312: Fatal error initialising mod_ssl, exiting.
Com relação ao erro acima, fiz algumas pesquisas como segue
O mesmo valor está vindo para ambos
openssl x509 -noout -em STAR_domain_com.crt | openssl md5
openssl rsa -noout no server.key | openssl md5
coloque a seguinte linha em /etc/apache2/sites-available/default-ssl.conf
SSLCertificateChainFile ./ssls/PositiveSSL.ca-bundle
Muitas outras coisas listadas em www.google.com :( Sempre que reinicio o apache, recebo o mesmo erro.
Alguma coisa aí fora?
Use SSLCACertificateFile em vez de SSLCertificateChainFile .
SSLEngine on
SSLCertificateKeyFile ./ssls/server.key
SSLCertificateFile ./ssls/STAR_domain_com.crt
SSLCACertificateFile ./ssls/PositiveSSL.ca-bundle
Além disso, certifique-se de que eles estejam nos diretórios corretos acessíveis pelo Apache. Você também pode transferir seus certificados para /etc/ssl/private para verificar novamente.