Estou no processo de mover meu site para outro servidor e depois de mover a chave SSL e certs e recriar a mesma configuração do Apache, encontro o seguinte nos logs de erro no momento da reinicialização do serviço Apache (domínio anonimizado ):
[Sun May 24 22:21:05.579373 2015] [ssl:emerg] [pid 9777] AH02561: Failed to configure certificate 127.0.0.1:443:0, check /etc/ssl/certs/example.com.crt
[Sun May 24 22:21:05.579407 2015] [ssl:emerg] [pid 9777] SSL Library Error: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
AH00016: Configuration Failed
Também impede o acesso em ambos: 80 e: 443. Eu verifiquei que os arquivos estão no lugar certo e tudo (SSL pelo menos) está configurado como estava no servidor antigo. O que estou perdendo aqui?
Aqui está um trecho de sites disponíveis / default-ssl.conf (nome de domínio anonimizado):
SSLCertificateFile /etc/ssl/certs/example.com.crt
SSLCertificateKeyFile /etc/ssl/private/example.com.key
SSLCertificateChainFile /etc/ssl/certs/bundle.crt
Novas especificações do servidor: Debian 8 (a antiga tinha o Debian 7), o Apache 2.4.10.
Mais algumas pistas em potencial:
# openssl x509 -noout -modulus -in /etc/ssl/certs/example.com.crt | openssl md5
unable to load certificate
(stdin)= d41d8cd98f00b204e9800998ecf8427e
# openssl x509 -noout -modulus -in /etc/ssl/private/example.com.key | openssl md5
unable to load certificate
140331629921936:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE
(stdin)= d41d8cd98f00b204e9800998ecf8427e
# file /etc/ssl/private/example.com.key
/etc/ssl/private/example.com.key: PEM RSA private key
# file /etc/ssl/certs/example.com.crt
/etc/ssl/certs/example.com.crt: PEM certificate