服务器环境 AWS EC2、Ubuntu 14.04LTS、LAMP
443 端口已从安全组启用。服务器正在监听 443 端口。
我从cheapsslsecurity.com 购买了 SSL 并按照以下步骤操作。
第 1 步:创建捆绑包
cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > PositiveSSL.ca-bundle
第 2 步:编辑站点 conf 文件
<VirtualHost *:443>
ServerAdmin [email protected]
ServerName www.domain.com
ServerAlias www.domain.com
DocumentRoot /var/www/public_html/domaincom
SSLEngine on
SSLCertificateKeyFile ./ssls/server.key
SSLCertificateFile ./ssls/STAR_domain_com.crt
SSLCertificateChainFile ./ssls/PositiveSSL.ca-bundle
</VirtualHost>
第三步:重启服务器
然后出现以下错误:
[Sat Apr 23 10:50:14.668246 2016] [ssl:emerg] [pid 32733] AH02238: Unable to configure RSA server private key
[Sat Apr 23 10:50:14.668348 2016] [ssl:emerg] [pid 32733] SSL Library Error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
[Sat Apr 23 10:50:14.668354 2016] [ssl:emerg] [pid 32733] AH02312: Fatal error initialising mod_ssl, exiting.
关于上述错误,我做了一些研究如下
两者的价值相同
openssl x509 -noout -in STAR_domain_com.crt | openssl md5
openssl rsa -noout -in server.key | openssl md5
将以下行放入 /etc/apache2/sites-available/default-ssl.conf
SSLCertificateChainFile ./ssls/PositiveSSL.ca-bundle
www.google.com 上列出的更多内容 :( 每次我重新启动 apache 时,都会出现相同的错误。
外面有什么吗?
使用
SSLCACertificateFile而不是SSLCertificateChainFile.此外,请确保它们位于 Apache 可访问的正确目录中。您也可以将您的证书转移
/etc/ssl/private到仔细检查。