Я новичок в Linux и пытаюсь настроить SSL от Go Daddy. Я следовал инструкциям по генерации ключа для отправки в Go Daddy для получения сертификата. Вот руководство, которому я следовал: http://support.godaddy.com/help/article/5269/generating-a-certificate-signing-request-csr-apache-2x?pc_split_value=1
Для пароля я просто нажал Enter в приглашении и не указал никакого пароля. Они выдали сертификат, и я настроил виртуальный хост на моем сервере apache2. Я включил modSSL с apache. Вот журнал, который я получаю, когда перезапускаю apache:
[Fri Aug 24 02:32:37 2012] [notice] Apache/2.2.17 (Ubuntu) PHP/5.3.5-1ubuntu7.10 with Suhosin-Patch mod_ssl/2.2.17 OpenSSL/0.9.8o configured -- resuming normal operations
Я настроил следующую информацию о виртуальном хосте (конфиденциальные данные опущены в целях безопасности):
<VirtualHost IP_ADDRESS_HERE:443>
ServerAdmin MY_EMAIL
ServerName WWW_SERVER_NAME_COM
DocumentRoot PATH_TO_HTDOCS
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
ErrorLog PATH_TO_LOGS/error.log
CustomLog PATH_TO_LOGS/access.log combined
SSLEngine on
SSLCertificateFile PATH_TO_SSL/MY_SITE_NAME.com.crt
SSLCertificateKeyFile PATH_TO_SSL/MY_SITE_NAME.csr
SSLCertificateChainFile PATH_TO_SSL/gd_bundle.crt
</VirtualHost>
Когда я пытаюсь перезапустить Apache после добавления этих данных на свой виртуальный хост, в моем журнале ошибок появляется следующее сообщение об ошибке:
[Fri Aug 24 02:23:55 2012] [error] Init: Private key not found
[Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
[Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib
[Fri Aug 24 02:28:02 2012] [error] Init: Private key not found
[Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
[Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib
Я новичок в использовании SSL с Apache, поэтому любая помощь будет оценена по достоинству. Я провел немало поисков в Google и попытался следовать тому, что там есть, насколько мог, но я надеюсь, что опытный эксперт сможет заметить ошибку новичка.
Если я удалю информацию SSL, я смогу просматривать сайт с MY_SITE:443, так как порт открыт, а Apache прослушивает/обслуживает.
решение1
Вы не установили свой закрытый ключ. Это...
SSLCertificateKeyFile PATH_TO_SSL/MY_SITE_NAME.csr
...указывает на ваш запрос на подпись сертификата (CSR), который по сути является "предварительным сертификатом", подписанным вашим закрытым ключом. Вы отправляете его поставщику SSL, и они подписывают его с помощьюихзакрытый ключ, и теперь у вас есть сертификат.
Вы сгенерировали свой закрытый ключ, когда выполнили эту команду:
openssl req -new -newkey rsa:2048 -nodes \
-keyout yourdomain.key -out yourdomain.csr
Опция -keyoutуказывает, что ваш ключ находится в файле с именем yourdomain.key. Это то, что нужно указать в SSLCertificateKeyFileопции в вашей конфигурации Apache.