Soy bastante nuevo en Linux y estoy intentando configurar un SSL desde Go Daddy. Seguí las instrucciones sobre cómo generar la clave para enviarla a Go Daddy para obtener el certificado. Aquí está la guía que seguí: http://support.godaddy.com/help/article/5269/generating-a-certificate-signing-request-csr-apache-2x?pc_split_value=1
Para la contraseña, simplemente presioné Intro cuando se me solicitó y no especifiqué ninguna contraseña. Emitieron el certificado y configuré el host virtual en mi servidor apache2. Habilité modSSL con Apache. Este es el registro que obtengo cuando reinicié Apache:
[Fri Aug 24 02:32:37 2012] [notice] Apache/2.2.17 (Ubuntu) PHP/5.3.5-1ubuntu7.10 with Suhosin-Patch mod_ssl/2.2.17 OpenSSL/0.9.8o configured -- resuming normal operations
Configuré la siguiente información del host virtual (los detalles privados se omitieron por seguridad):
<VirtualHost IP_ADDRESS_HERE:443>
ServerAdmin MY_EMAIL
ServerName WWW_SERVER_NAME_COM
DocumentRoot PATH_TO_HTDOCS
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
ErrorLog PATH_TO_LOGS/error.log
CustomLog PATH_TO_LOGS/access.log combined
SSLEngine on
SSLCertificateFile PATH_TO_SSL/MY_SITE_NAME.com.crt
SSLCertificateKeyFile PATH_TO_SSL/MY_SITE_NAME.csr
SSLCertificateChainFile PATH_TO_SSL/gd_bundle.crt
</VirtualHost>
Cuando voy a reiniciar Apache después de agregar esos detalles a mi host virtual, recibo el siguiente mensaje de error en mi registro de errores:
[Fri Aug 24 02:23:55 2012] [error] Init: Private key not found
[Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
[Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib
[Fri Aug 24 02:28:02 2012] [error] Init: Private key not found
[Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
[Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib
Soy nuevo en el uso de SSL con Apache, por lo que cualquier ayuda sería muy apreciada. He buscado bastante en Google y he intentado seguir lo mejor que pude, pero espero que un experto experimentado pueda detectar un error de novato.
Si elimino la información SSL, puedo ver el sitio desde MY_SITE:443 para que el puerto esté abierto y Apache esté escuchando/serviendo.
Respuesta1
No has instalado tu clave privada. Este...
SSLCertificateKeyFile PATH_TO_SSL/MY_SITE_NAME.csr
...apunta a su Solicitud de firma de certificado (CSR), que es básicamente un "certificado previo" que ha sido firmado con su clave privada. Envías esto al proveedor SSL y ellos lo firman consuclave privada y ahora tiene un certificado.
Generaste tu clave privada cuando ejecutaste este comando:
openssl req -new -newkey rsa:2048 -nodes \
-keyout yourdomain.key -out yourdomain.csr
La -keyoutopción indica que su clave está en un archivo llamado yourdomain.key. Esto es lo que se debe proporcionar a la SSLCertificateKeyFileopción en su configuración de Apache.