Apache：SSLCertificateKeyFile：文件不存在或为空

我发现了错误。这是因为我正在使用脚本来设置证书，而我正在执行的步骤之一是apache2ctl configtest. 错误来自这个命令，而不是来自 apache 重启，这是误导我的原因。由于我以普通用户身份运行 apache2ctl 命令，它无法访问密钥文件，因此无法访问错误消息。

Facit：确保所有 apache 命令都使用 sudo 运行，即使是那些仅用于语法验证的命令 ( apache2ctl)，因为它们也需要访问密钥。

我也收到消息

SSLCertificateKeyFile: file '/path/to/file' does not exist or is empty

虽然/path/to/file存在并具有正确的权限，只是因为 SELinux 打开并且 apache 用户无法访问该文件。

它看起来像这样：

$ sudo ls -laZ /etc/pki/tls/certs/
drwxr-xr-x. root root system_u:object_r:cert_t:s0      .
drwxr-xr-x. root root system_u:object_r:cert_t:s0      ..
-rw-------. root root unconfined_u:object_r:cert_t:s0  this-one-works.crt
-rw-------. root root unconfined_u:object_r:admin_home_t:s0 this-one-is-unaccessable.crt

为了解决这个问题，我运行sudo restorecon -Rv /etc/pki/tls/certs/- 它将修复问题文件的 SELinux 属性。

我已经做到了，它在 CentOS 5.7 上对我有帮助

server:~ # chcon -t cert_t /etc/pki/tls/private/my.key 
server:~ # ls -laZ /etc/pki/tls/private/

我收到了类似的消息：

SSLCertificateChainFile: file '/opt/bitnami/apache2/conf/DigiCertCA.crt\xe2\x80\x9d' does not exist or is empty

我的问题是我使用的文本编辑器放置了一个“右引号”ascii 148 而不是普通的双引号 ascii 34；使用 unix 类型的编辑器（例如 TextWrangler）输入正确的引号并解决问题。

/etc/ssl/private目录中的普通用户没有权限。

请试试

sudo apache2ctl configtest

权限是错误的，但根据您的回答，这不是问题的原因：

drwx--x--- 2 root www-data 4096 2012-08-07 13:02 /etc/ssl/private/

/etc/ssl/private 通常属于基于 debian 的系统上的组 ssl-cert。

刚注意到 0710 烫发，想知道它有什么用。

我也是，当我检查 httpd 语法时收到此错误消息：

SSLCertificateFile：文件“C:/wamp64/bin/apache/apache2.4.46/conf/key/certificate.crt\xe2\x80\x9c”不存在或为空

我的问题是我粘贴的“双引号”。所以我删除它并输入它，然后它工作正常。