Erro ao configurar Go Daddy SSL no Ubuntu Apache2

tag-icon tag-icon apache-2.2 ubuntu ssl godaddy
Erro ao configurar Go Daddy SSL no Ubuntu Apache2

Sou muito novo no Linux e estou tentando configurar um SSL do Go Daddy. Segui as instruções de como gerar a chave para enviar ao Go Daddy para obter o certificado. Aqui está o guia que segui: http://support.godaddy.com/help/article/5269/generating-a-certificate-signing-request-csr-apache-2x?pc_split_value=1

Para a senha, apenas pressionei Enter no prompt e não especifiquei nenhuma senha. Eles emitiram o certificado e eu configurei o host virtual no meu servidor Apache2. Habilitei o modSSL com o Apache. Este é o log que recebo quando reiniciei o Apache:

[Fri Aug 24 02:32:37 2012] [notice] Apache/2.2.17 (Ubuntu) PHP/5.3.5-1ubuntu7.10 with Suhosin-Patch mod_ssl/2.2.17 OpenSSL/0.9.8o configured -- resuming normal operations

Eu configurei as seguintes informações do host virtual (detalhes privados omitidos por segurança):

<VirtualHost IP_ADDRESS_HERE:443>
ServerAdmin MY_EMAIL
ServerName WWW_SERVER_NAME_COM
DocumentRoot PATH_TO_HTDOCS
<Directory />
    Options FollowSymLinks
    AllowOverride All
</Directory>

ErrorLog PATH_TO_LOGS/error.log
CustomLog PATH_TO_LOGS/access.log combined
SSLEngine on
SSLCertificateFile PATH_TO_SSL/MY_SITE_NAME.com.crt
SSLCertificateKeyFile PATH_TO_SSL/MY_SITE_NAME.csr
SSLCertificateChainFile PATH_TO_SSL/gd_bundle.crt
</VirtualHost>

Quando vou reiniciar o Apache depois de adicionar esses detalhes ao meu host virtual, recebo a seguinte mensagem de erro no meu log de erros:

[Fri Aug 24 02:23:55 2012] [error] Init: Private key not found
[Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218710120 error:0D094068:asn1     encoding routines:d2i_ASN1_SET:bad tag
[Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib
[Fri Aug 24 02:28:02 2012] [error] Init: Private key not found
[Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
[Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib

Sou novo no uso de SSL com Apache, então qualquer ajuda seria muito apreciada. Pesquisei bastante no Google e tentei seguir o que há por aí da melhor maneira que pude, mas espero que um especialista experiente possa detectar um erro novato.

Se eu remover as informações SSL, posso visualizar o site em MY_SITE:443 para que a porta esteja aberta e o Apache esteja escutando/servindo.

Responder1

Você não instalou sua chave privada. Esse...

SSLCertificateKeyFile PATH_TO_SSL/MY_SITE_NAME.csr

...está apontando para sua Solicitação de Assinatura de Certificado (CSR), que é basicamente um "pré-certificado" que foi assinado com sua chave privada. Você envia isso para o provedor SSL e eles assinam comdeleschave privada e agora você tem um certificado.

Você gerou sua chave privada ao executar este comando:

openssl req -new -newkey rsa:2048 -nodes \
  -keyout yourdomain.key -out yourdomain.csr

A -keyoutopção indica que sua chave está em um arquivo chamado yourdomain.key. Isto é o que precisa ser fornecido à SSLCertificateKeyFileopção na configuração do Apache.

informação relacionada