O Apache2 Server deve estar ciente de SSL, mas não possui certificado configurado [Dica: SSLCertificateFile] para o certificado SSL de wild card

Navegue suas respostas
2

Estou tentando configurar os Certificados Wild Card da Godaddy em um servidor da web Apache. Estou recebendo o seguinte erro: 

[Thu Jul 23 02:32:42.499991 2015] [mpm_event:notice] [pid 12293:tid 140626762094464] AH00491: caught SIGTERM, shutting down
[Thu Jul 23 02:32:43.553475 2015] [ssl:emerg] [pid 12529:tid 139774360311680] AH02240: Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] (/etc/apache2/sites-enabled/godaddy-ssl.conf:2)
[Thu Jul 23 02:32:43.553518 2015] [ssl:emerg] [pid 12529:tid 139774360311680] AH02311: Fatal error initialising mod_ssl, exiting. See /var/log/apache2/error.log for more information
[Thu Jul 23 02:35:23.466577 2015] [mpm_event:notice] [pid 12707:tid 139928471259008] AH00489: Apache/2.4.7 (Ubuntu) OpenSSL/1.0.1f configured -- resuming normal operations
[Thu Jul 23 02:35:23.466637 2015] [core:notice] [pid 12707:tid 139928471259008] AH00094: Command line: '/usr/sbin/apache2'

Minha configuração do servidor apache com redirecionamento para solicitação http para https: 

<VirtualHost *:80>

    ServerName saasm2m.com

   ServerAlias saasm2m.com *.saasm2m.com 
    ServerAdmin [email protected]
     RewriteEngine on
     ReWriteCond %{SERVER_PORT} !^443$
    RewriteRule ^/?(.*) https://%{HTTP_HOST}/$1 [NC,R,L]
</VirtualHost>

Minha configuração de certificado SSL é 

<IfModule mod_ssl.c>
    <VirtualHost *:443>
        ServerAdmin saasm2m.com
        ServerName saasm2m.com
        ServerAlias *.saasm2m.com
        DocumentRoot /var/www/html
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        SSLEngine on

        SSLCACertificateFile /etc/apache2/ssl/saasm2m.chained.crt
        SSLCertificateKeyFile /etc/apache2/ssl/saasm2m.key
         ServerAdmin [email protected]
        ProxyPass / http://localhost:8080/
        ProxyPassReverse / http://localhost:8080/
        ProxyPreserveHost On

        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                        SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
                        SSLOptions +StdEnvVars
        </Directory>
        BrowserMatch "MSIE [2-6]" \
                        nokeepalive ssl-unclean-shutdown \
                        downgrade-1.0 force-response-1.0
        BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
    </VirtualHost>
</IfModule>

Eu mudei meu ports.conf para adicionar Listen 443 http 

Listen 80

NameVirtualHost *:80
<IfModule ssl_module>
        Listen  443 http
</IfModule>

<IfModule mod_gnutls.c>
        Listen  443
</IfModule>

Atualização: Se eu usar essa configuração, ele lançará um erro: AH00491: pegou SIGTERM, desligando 

SSLCertificateFile /etc/apache2/ssl/6eba0aa5c1b8.crt
SSLCertificateKeyFile /etc/apache2/ssl/website_ssl.key
SSLCertificateChainFile /etc/apache2/ssl/gd_bundle-g2-g1.crt

Eu habilitei o módulo ssl usando: sudo a2enmod ssl e ativei arquivos de configuração do servidor usando o sudo a2ensite filename. Alguém pode apontar como posso corrigir esse erro?

Obrigado

    
por Tanmay 23.07.2015 / 05:39

1 resposta

1

Você precisa fornecer uma linha de configuração SSLCertificateFile além do arquivo de configuração SSLCertificateKeyFile .

Você configurou uma das duas opções para certificados de CA. Você pode não precisar disso. Isso pode ser configurado com o arquivo que deve ser o SSLCertificateFile

O GoDaddy fornece documentação sobre o nstalling dos seus certificados. De acordo com isso, o gd_bundle-g2-g1.crt deve ser configurado com o parâmetro SSLCACertificatePath . Este parâmetro é chamado de SSLCertificateChainFile nas versões do Apache antes do 2.4.8.

    
por 23.07.2015 / 05:54

Tags

Conselhos para a criação de discos de produção 140 (420 TB) ZFS zpool [closed] dns os registros se tornam estáticos