SSL no apache2 - ubuntu, problema desconhecido

1

Eu tento instalar o certificado SSL no meu próprio servidor. Eu tenho ubuntu 14 e apache2 webserver.

Meu arquivo default-ssl.conf é:

<IfModule mod_ssl.c>
    <VirtualHost _default_:443>
ServerAdmin webmaster@localhost
        ServerName asdasd.com
        ServerAlias www.asdasd.com
        DocumentRoot /var/www/html
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        SSLEngine on
        SSLCertificateFile /home/username/bedbids_com.crt
        SSLCertificateKeyFile /home/username/bedbids.key
        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                        SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
                        SSLOptions +StdEnvVars
        </Directory>
        BrowserMatch "MSIE [2-6]" \
                        nokeepalive ssl-unclean-shutdown \
                        downgrade-1.0 force-response-1.0
        BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
 </VirtualHost>
</IfModule>

Agora, quando eu corro:

sudo a2ensite default-ssl.conf

e

sudo service apache2 restart

trabalho do servidor, então meu site funciona bem, mas sem SSL. no log de erros eu tenho:

[Mon May 09 13:02:00.483998 2016] [mpm_prefork:notice] [pid 35903] AH00169: caught SIGTERM, shutting down
[Mon May 09 13:02:01.526949 2016] [mpm_prefork:notice] [pid 36155] AH00163: Apache/2.4.7 (Ubuntu) OpenSSL/1.0.1f configured -- resuming normal operations
[Mon May 09 13:02:01.527005 2016] [core:notice] [pid 36155] AH00094: Command line: '/usr/sbin/apache2'

O que fazer?

Qual é esse erro? Como corrigi-lo? Por favor ajude eu perder dois dias com este SSL ... Alguma ideia de como resolver este problema?

    
por Andrew 09.05.2016 / 13:21

1 resposta

0

Tudo o que você mostra no log de erros é normal - linha 1: recebeu sua solicitação de reinicialização, linha 2: configuração básica que será usada na reinicialização e reinicialização, linha 3: comando para reiniciar o apache. Este é um log de reinicialização perfeitamente NORMAL.

Você forneceu acesso a /var/www/html neste host virtual? Se você tiver restrições gerais em outro lugar, será necessário:

 <Directory /var/www/html>
   Require all granted
 <Directory>

dentro do bloco <VirtualHost _default_:443> para permitir acesso.

No que diz respeito ao local dos certificados, pode ser o que você deseja, mas o local "comum" dessa instalação é: /etc/ssl/certs/ssl_certificate.crt e /etc/ssl/private/private_key.key . Você precisa definir permissões para *.crt da seguinte forma:

 chown root
 chgrp root
 chmod 644
    
por 09.05.2016 / 15:47