Ich bin ziemlich neu bei Linux und versuche, ein SSL von Go Daddy aus zu konfigurieren. Ich habe die Anweisungen zum Generieren des Schlüssels befolgt, der an Go Daddy gesendet werden soll, um das Zertifikat zu erhalten. Hier ist die Anleitung, der ich gefolgt bin: http://support.godaddy.com/help/article/5269/generating-a-certificate-signing-request-csr-apache-2x?pc_split_value=1
Für das Passwort habe ich einfach die Eingabetaste gedrückt und kein Passwort angegeben. Sie haben das Zertifikat ausgestellt und ich habe einen virtuellen Host auf meinem Apache2-Server eingerichtet. Ich habe modSSL mit Apache aktiviert. Dies ist das Protokoll, das ich erhalte, wenn ich Apache neu starte:
[Fri Aug 24 02:32:37 2012] [notice] Apache/2.2.17 (Ubuntu) PHP/5.3.5-1ubuntu7.10 with Suhosin-Patch mod_ssl/2.2.17 OpenSSL/0.9.8o configured -- resuming normal operations
Ich habe die folgenden virtuellen Hostinformationen eingerichtet (aus Sicherheitsgründen wurden private Details weggelassen):
<VirtualHost IP_ADDRESS_HERE:443>
ServerAdmin MY_EMAIL
ServerName WWW_SERVER_NAME_COM
DocumentRoot PATH_TO_HTDOCS
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
ErrorLog PATH_TO_LOGS/error.log
CustomLog PATH_TO_LOGS/access.log combined
SSLEngine on
SSLCertificateFile PATH_TO_SSL/MY_SITE_NAME.com.crt
SSLCertificateKeyFile PATH_TO_SSL/MY_SITE_NAME.csr
SSLCertificateChainFile PATH_TO_SSL/gd_bundle.crt
</VirtualHost>
Wenn ich Apache neu starte, nachdem ich diese Details zu meinem virtuellen Host hinzugefügt habe, erhalte ich die folgende Fehlermeldung in meinem Fehlerprotokoll:
[Fri Aug 24 02:23:55 2012] [error] Init: Private key not found
[Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
[Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib
[Fri Aug 24 02:28:02 2012] [error] Init: Private key not found
[Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
[Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib
Ich bin neu in der Verwendung von SSL mit Apache, daher wäre ich für jede Hilfe sehr dankbar. Ich habe viel gegoogelt und versucht, den verfügbaren Informationen so gut wie möglich zu folgen, aber ich hoffe, dass ein erfahrener Experte einen Anfängerfehler erkennen kann.
Wenn ich die SSL-Informationen entferne, kann ich die Site von MY_SITE:443 aus anzeigen, sodass der Port geöffnet ist und Apache zuhört/bedient.
Antwort1
Sie haben Ihren privaten Schlüssel nicht installiert. Dies...
SSLCertificateKeyFile PATH_TO_SSL/MY_SITE_NAME.csr
...zeigt auf Ihren Certificate Signing Request (CSR), der im Grunde ein „Vorzertifikat“ ist, das mit Ihrem privaten Schlüssel signiert wurde. Sie senden dies an den SSL-Anbieter und dieser signiert es mitihreprivater Schlüssel, und jetzt haben Sie ein Zertifikat.
Sie haben Ihren privaten Schlüssel generiert, als Sie diesen Befehl ausgeführt haben:
openssl req -new -newkey rsa:2048 -nodes \
-keyout yourdomain.key -out yourdomain.csr
Die -keyoutOption gibt an, dass sich Ihr Schlüssel in einer Datei namens befindet yourdomain.key. Dies muss der SSLCertificateKeyFileOption in Ihrer Apache-Konfiguration bereitgestellt werden.