我正在尝试安装 SSL 证书。
当我重新启动 apache 时,出现此错误:
SSLProtocol: 非法协议 '\xe2\x80\x93SSLv2'
这是我的 conf 文件指令:
<VirtualHost *:443>
ServerName example.com
ServerAlias *.example.com
DocumentRoot /home/abc/public_html/
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/ssl/mycert_example_com_cert.cer
SSLCertificateKeyFile /etc/ssl/mycert.key
SSLCACertificateFile /etc/ssl/mycert_example_com_interm.cer
ErrorLog logs/sites_error_log
CustomLog logs/sites_access_log common
</VirtualHost>
修正:
我使用@MichaelHampton 对连字符的捕获解决了该错误。
现在,当我重新启动 apache 时,http 服务守护进程不会以apachectl restartorapachectl stop和apache start
因此,我逐步完成了指令,一对一评论和取消评论,而我取消评论SSLEngine onhttp 的那一刻不会重新启动。
所以我想知道......这是 conf 文件中的第二个容器。第一个容器也有一个SSLEngine on指令。我是否需要在每个容器中重复该指令?
您的配置行不包含预期的连字符 (
-)。相反,它包含一个破折号 (–)。它看起来很相似,但它是一个完全不同的角色。实际上,它们似乎都是破折号。
如果您从一个将连字符无用地更改为破折号的网站复制和粘贴,就会发生这种情况。
要解决此问题,请将两个破折号替换为连字符。
确保正在加载 mod_ssl。您应该能够通过检查错误日志来判断(在 /var/log/apache2 中的 ubuntu 上)。