No momento, estou tentando instalar um certificado SSL emitido pela Namecheap pela Comodo. No entanto, estou tendo problemas atualmente. No log de erros, tenho este erro:
[Sun Apr 10 17:59:06.567045 2016] [mpm_prefork:notice] [pid 613] AH00169: caught SIGTERM, shutting down
[Sun Apr 10 17:59:07.662580 2016] [ssl:emerg] [pid 28664] AH02572: Failed to configure at least one certificate and key for my-domain.com:443
[Sun Apr 10 17:59:07.662679 2016] [ssl:emerg] [pid 28664] SSL Library Error: error:140A80B1:SSL routines:SSL_CTX_check_private_key:no certificate assigned
[Sun Apr 10 17:59:07.662690 2016] [ssl:emerg] [pid 28664] AH02311: Fatal error initialising mod_ssl, exiting. See /var/log/apache2/error.log for more information
AH00016: Configuration Failed
Os arquivos que recebi do Namecheap são os seguintes:
- meu-dominio_com.crt
- meu-dominio_com.p7k
- meu-domínio_com.ca-bundle
Eu gerei um arquivo server.key, bem como um arquivo server.csr.
Minha configuração do apache é a seguinte:
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerAdmin webmaster@localhost
ServerName my-domain.com
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
# Server Certificate Chain:
# Point SSLCertificateChainFile at a file containing the
# concatenation of PEM encoded CA certificates which form the
# certificate chain for the server certificate. Alternatively
# the referenced file can be the same as SSLCertificateFile
# when the CA certificates are directly appended to the server
# certificate for convinience.
SSLCertificateChainFile /etc/apache2/ssl.crt/minecraft-multiplayer_com.crt
SSLCertificateKeyFile /etc/apache2/ssl.crt/server.key
SSLCACertificateFile /etc/apache2/ssl.crt/minecraft-multiplayer_com.ca-bundle
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
# MSIE 7 and newer should be able to use keepalive
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
</IfModule>
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
Eu configurei o SSL no Apache com a2enmod ssl. Não estou muito familiarizado com a configuração de certificados com o apache, portanto, qualquer ajuda que você possa fornecer será apreciada.
Você está perdendo o certificado do servidor e, por outro lado, duplicando alguns arquivos. Eu usaria os abaixo assumindo que minecraft-multiplayer_com.ca-bundle contém a cadeia de certificados do certificado do servidor para a CA raiz
Acabei de ter o mesmo erro nos logs e, após uma longa depuração e validação, foi um erro estúpido na
SSLProtocolinstrução. Adicionei acidentalmente-SSLv2o que não faz sentido, mas também o erro nos logs. Depois de removê-lo, tudo funciona bem.