V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
konakona
V2EX  ›  Linux

服务器买了 SSL 证书,配置完后启动 Apache2 时报错

  •  
  •   konakona ·
    54853315 · 2015-10-25 20:03:32 +08:00 · 3628 次点击
    这是一个创建于 3311 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在 RapidSSL 购买的证书,提交完资料后发了我 2 份 CERTIFICATE 文件,一份 Web Server CERTIFICATE , 一份 INTERMEDIATE CA 。

    将 2 份文件上传服务器,拷贝在 apache 可以读取的新建文件夹中。

    开启了 ssl ,配置好了 ssl conf 文件:
    SSLCertificateFile "/alidata/server/httpd/conf/ssl-and-key/server.crt"
    SSLCertificateChainFile "/alidata/server/httpd/conf/ssl-and-key/server-ca.crt"

    在 SSL 证书所在目录进行了文件检测:
    openssl x509 -noout -text -in server.crt
    没有报错,证书正确。

    但是重启 apache 失败, ssl_error 日志如下:


    [Sun Oct 25 19:55:41 2015] [error] Init: Private key not found
    [Sun Oct 25 19:55:41 2015] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
    [Sun Oct 25 19:55:41 2015] [error] SSL Library Error: 218640442 error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error
    [Sun Oct 25 19:55:41 2015] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
    [Sun Oct 25 19:55:41 2015] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
    [Sun Oct 25 19:55:41 2015] [error] SSL Library Error: 67710980 error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib
    [Sun Oct 25 19:55:41 2015] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
    [Sun Oct 25 19:55:41 2015] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error


    一时半会儿不知道怎么回事儿了...
    firstway
        1
    firstway  
       2015-10-26 02:04:05 +08:00   ❤️ 1
    很明显的错误提示: Private key not found 。
    server.crt 是你的证书,里面有你的 public key 。你做为这个证书的拥有者,肯定有 private key ,
    看样子你是没配置 private key 给你 apache 。
    Slienc7
        2
    Slienc7  
       2015-10-26 09:03:59 +08:00 via Android   ❤️ 1
    生成 CSR 时同时还有个 Key ,也要加到 Apache 里
    konakona
        3
    konakona  
    OP
       2015-10-26 17:30:15 +08:00
    @xgowex 对滴对滴,弄好了, 3Q !
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5395 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 05:44 · PVG 13:44 · LAX 21:44 · JFK 00:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.