По какой-то причине Apache не запускается. Я пробовал перезагрузить сервер, но безуспешно. Сейчас около 2 часов ночи, и мой мозг в шоке. Вот журнал Apache. Я не трогал никаких конфигураций, сертификатов или ключей, чтобы это произошло, поэтому я не знаю, что произошло. Здесь есть первая строка, но она поддельная, но ключ находится именно в том месте, которое я указал файлу virtualhosts для просмотра.
[Wed Mar 04 00:13:51.898515 2015] [ssl:error] [pid 4307] AH02203: Init: Private key not found
[Wed Mar 04 00:13:51.899365 2015] [ssl:error] [pid 4307] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Wed Mar 04 00:13:51.899381 2015] [ssl:error] [pid 4307] SSL Library Error: error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error
[Wed Mar 04 00:13:51.899391 2015] [ssl:error] [pid 4307] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Wed Mar 04 00:13:51.899402 2015] [ssl:error] [pid 4307] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=RSA)
[Wed Mar 04 00:13:51.899413 2015] [ssl:error] [pid 4307] SSL Library Error: error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib
[Wed Mar 04 00:13:51.899422 2015] [ssl:error] [pid 4307] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Wed Mar 04 00:13:51.899432 2015] [ssl:error] [pid 4307] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=PKCS8_PRIV_KEY_INFO)
Виртуальные хосты:
# Optionally load the headers module:
#LoadModule headers_module modules/mod_headers.so
LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so
SSLCertificateFile /etc/ssl/certs/foobar.org.ssl.crt
SSLCertificateKeyFile /etc/ssl/private/foobar.org.ssl.key
SSLCertificateChainFile /etc/ssl/certs/sub.class1.server.ca.pem
SSLCACertificateFile /etc/ssl/certs/ca.pem
SSLCompression Off
SSLHonorCipherOrder On
SSLSessionCache shmcb:/etc/apache2/logs/ssl_gcache_data(512000)
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS:!AES256
SSLUseStapling on
SSLStaplingCache "shmcb:logs/stapling-cache(150000)"
SSLSessionCacheTimeout 300
<VirtualHost *:443>
ServerAdmin [email protected]
ServerName foobar.org
# ServerAlias foobar.org
DirectoryIndex index.html index.php
DocumentRoot /var/www/foobar.org/public_html/
LogLevel warn
ErrorDocument 404 /404.php
# ErrorDocument 500 /500.html
ErrorLog /var/www/foobar.org/log/error.log
CustomLog /var/www/foobar.org/log/access.log combined
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
Header always set Strict-Transport-Security "max-age=15768000;includeSubDomains"
</VirtualHost>
Вывод команды ls:
-rw-rw-r-- 1 brandon brandon 1767 Mar 4 00:02 foobar.org.ssl.key
-rw-r----- 1 root ssl-cert 1704 Apr 20 2013 ssl-cert-snakeoil.key
решение1
Здесь есть несколько критических проблем. Ошибки, которые выдает Apache, говорят вам, что закрытый ключ не может быть проанализирован как действительный ASN.1. Это предполагает, что где-то в ключе есть посторонние данные, например пробел. Во-вторых, ваши права доступа слишком слабы. Закрытый ключ должен принадлежать пользователю root и иметь права доступа, похожие на 640 или -rw-r----.
решение2
Вероятно, вы изменили кодировку файла ключа при передаче.
rm /etc/pki/tls/certs/your_server.key
cp /your_server.key /etc/pki/tls/certs/
service httpd start
решение3
вам нужно дать разрешение 600 вашему файлу ключа ssl через команду chmod 600 ssl.key. иногда это происходило из-за политики безопасности. После изменения разрешения и запуска службы Apache все заработает.