저는 Linux를 처음 접했고 Go Daddy에서 SSL을 구성하려고 시도하고 있습니다. 인증서를 위해 Go Daddy에게 보낼 키를 생성하는 방법에 대한 지침을 따랐습니다. 내가 따라온 가이드는 다음과 같습니다. http://support.godaddy.com/help/article/5269/geneating-a-certificate-signing-request-csr-apache-2x?pc_split_value=1
비밀번호의 경우 프롬프트에서 Enter 키를 누르고 비밀번호를 지정하지 않았습니다. 그들은 인증서를 발급했고 내 apache2 서버에 가상 호스트를 설정했습니다. Apache에서 modSSL을 활성화했습니다. 아파치를 다시 시작했을 때 얻은 로그는 다음과 같습니다.
[Fri Aug 24 02:32:37 2012] [notice] Apache/2.2.17 (Ubuntu) PHP/5.3.5-1ubuntu7.10 with Suhosin-Patch mod_ssl/2.2.17 OpenSSL/0.9.8o configured -- resuming normal operations
다음과 같은 가상 호스트 정보를 설정했습니다(보안을 위해 개인 세부 정보는 생략됨).
<VirtualHost IP_ADDRESS_HERE:443>
ServerAdmin MY_EMAIL
ServerName WWW_SERVER_NAME_COM
DocumentRoot PATH_TO_HTDOCS
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
ErrorLog PATH_TO_LOGS/error.log
CustomLog PATH_TO_LOGS/access.log combined
SSLEngine on
SSLCertificateFile PATH_TO_SSL/MY_SITE_NAME.com.crt
SSLCertificateKeyFile PATH_TO_SSL/MY_SITE_NAME.csr
SSLCertificateChainFile PATH_TO_SSL/gd_bundle.crt
</VirtualHost>
가상 호스트에 해당 세부 정보를 추가한 후 Apache를 다시 시작하면 오류 로그에 다음 오류 메시지가 표시됩니다.
[Fri Aug 24 02:23:55 2012] [error] Init: Private key not found
[Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
[Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib
[Fri Aug 24 02:28:02 2012] [error] Init: Private key not found
[Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
[Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib
저는 Apache와 함께 SSL을 처음 사용하므로 도움을 주시면 대단히 감사하겠습니다. 나는 인터넷 검색을 많이 했고 거기에 있는 것을 최선을 다해 따라가려고 시도했지만 노련한 전문가가 멍청한 실수를 발견할 수 있기를 바라고 있습니다.
SSL 정보를 제거하면 MY_SITE:443에서 사이트를 볼 수 있으므로 포트가 열려 있고 Apache가 수신/서비스 중입니다.
답변1
개인 키를 설치하지 않았습니다. 이것...
SSLCertificateKeyFile PATH_TO_SSL/MY_SITE_NAME.csr
...기본적으로 개인 키로 서명된 "사전 인증서"인 인증서 서명 요청(CSR)을 가리키고 있습니다. 이를 SSL 제공업체에 보내면 그들이 서명합니다.그들의개인 키가 생성되었으며 이제 인증서가 생겼습니다.
다음 명령을 실행할 때 개인 키를 생성했습니다.
openssl req -new -newkey rsa:2048 -nodes \
-keyout yourdomain.key -out yourdomain.csr
옵션 -keyout은 키가 이라는 파일에 있음을 나타냅니다 yourdomain.key. 이는 SSLCertificateKeyFileApache 구성의 옵션 에 제공되어야 하는 것입니다 .