服务器买了 SSL 证书,配置完后启动 Apache2 时报错

2015-10-25 20:03:32 +08:00
 konakona
在 RapidSSL 购买的证书,提交完资料后发了我 2 份 CERTIFICATE 文件,一份 Web Server CERTIFICATE , 一份 INTERMEDIATE CA 。

将 2 份文件上传服务器,拷贝在 apache 可以读取的新建文件夹中。

开启了 ssl ,配置好了 ssl conf 文件:
SSLCertificateFile "/alidata/server/httpd/conf/ssl-and-key/server.crt"
SSLCertificateChainFile "/alidata/server/httpd/conf/ssl-and-key/server-ca.crt"

在 SSL 证书所在目录进行了文件检测:
openssl x509 -noout -text -in server.crt
没有报错,证书正确。

但是重启 apache 失败, ssl_error 日志如下:


[Sun Oct 25 19:55:41 2015] [error] Init: Private key not found
[Sun Oct 25 19:55:41 2015] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Sun Oct 25 19:55:41 2015] [error] SSL Library Error: 218640442 error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error
[Sun Oct 25 19:55:41 2015] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Sun Oct 25 19:55:41 2015] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Sun Oct 25 19:55:41 2015] [error] SSL Library Error: 67710980 error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib
[Sun Oct 25 19:55:41 2015] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Sun Oct 25 19:55:41 2015] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error


一时半会儿不知道怎么回事儿了...
3644 次点击
所在节点    Linux
3 条回复
firstway
2015-10-26 02:04:05 +08:00
很明显的错误提示: Private key not found 。
server.crt 是你的证书,里面有你的 public key 。你做为这个证书的拥有者,肯定有 private key ,
看样子你是没配置 private key 给你 apache 。
Slienc7
2015-10-26 09:03:59 +08:00
生成 CSR 时同时还有个 Key ,也要加到 Apache 里
konakona
2015-10-26 17:30:15 +08:00
@xgowex 对滴对滴,弄好了, 3Q !

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/230977

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX