O Apache2 tem erros ao iniciar após a reinstalação do Certificado SSL?

1

Comprei recentemente e configurei um VPS, e um dos primeiros passos que tomei foi comprar e instalar um certificado SSL. Eu tive problemas para configurar tudo, mas depois de um pouco de pesquisa e cabeça batendo foi finalmente configurado corretamente. Eu tive uma reescrita no arquivo .htaccess que forçou as conexões https. Tudo era sol e pirulito. Então veio heartbleed!

Eu tive meu certificado SSL reemitido e criei novas chaves privadas. Em seguida, segui estas etapas para criar um arquivo encadeado. Agora, quando tento iniciar o apache2, recebo o seguinte erro:

[Mon Apr 28 10:32:59 2014] [warn] RSA server certificate CommonName (CN) 'example.com' does NOT match server name!?
[Mon Apr 28 10:32:59 2014] [error] Unable to configure RSA server private key
[Mon Apr 28 10:32:59 2014] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

O que exatamente isso significa? O certificado foi apenas reeditado, portanto, não deveria haver nenhuma alteração no nome do servidor. Eu flub fazendo o arquivo em cadeia?

Outras informações

Ubuntu 12.04 LTS, com o Apache 2.2.22. Oddness: atualizei o OpenSSL e não tive problemas antes de reemitir o certificado. Agora openssl version retorna "OpenSSL 1.0.1 14 de março de 2012". Além disso, fui a verificador e este verificador depois de definir tudo de volta, e tem uma conta limpa de saúde para ambos. No entanto, acho que nunca reiniciei o apache depois de alterar os certificados.

Pensamentos, conselhos e orientações são bem-vindos!

Atualizar

No meu default-ssl , estou apontando para o seguinte:

    SSLCertificateFile /etc/apache2/ssl/developingawesomeness.com.crt
    SSLCertificateKeyFile /etc/apache2/ssl/developingawesomeness.com.key
    SSLCertificateChainFile /etc/apache2/ssl/developingawesomeness.com.chain.pem

Esses arquivos também estão nesses diretórios.

    
por Matthew Johnson 28.04.2014 / 17:00

2 respostas

1

Não sei qual foi exatamente o problema, mas criei outro csr e reimportei meu certificado. Comodo realmente enviou arquivos diferentes do que eles tinham anteriormente. Começar do zero e encadear os arquivos necessários resolveu o problema.

    
por 28.04.2014 / 20:07
-1

problema foi chave privada. No servidor apache, se você criar uma chave privada com senha, o servidor não será iniciado corretamente.

    
por 03.12.2014 / 09:55