我最近对运行Web应用程序的服务器进行了一系列升级:
更确切地说,升级要求卸载Apache,PHP和所有mod(包括mod_ssl),并安装新版本。
在安装更新ssl.conf与我的证书/ PK的path更新之前,当试图启动Apache,我在ssl_error_log得到以下3个错误:
AH02561: Failed to configure certificate [theserver]:443:0, check [/path/to/me/crt] SSL Library Error: error:0906D066:PEM routines:PEM_read_bio:bad end line SSL Library Error: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
我的第一个猜测是为什么重新安装改变了环境,使得证书在服务器上不再有效。 我可以重新发布,但在我的情况下,这意味着我的生产环境中有一些停机时间,并重新configuration一个负载均衡器,如果情况并非如此,我想避免这种情况。
这个证书是否需要辞职/重发,还是我在看另一个错误?
不,证书不需要辞职/重新签发,你可以拥有。 我认为问题出在证书的path上,或者在您需要访问的权限中。
事实上答案是否定的,我不需要辞职。 这是一个格式问题与证书。
这个证书之前工作很奇怪。 我的猜测是,较新版本的ModSSL对于crt的格式更挑剔。
这是什么修复它:
本来:
LASTLINEOFCERTCODE=-----END CERTIFICATE----- [NEWLINE]
变成:
LASTLINEOFCERTCODE= -----END CERTIFICATE----- [NEWLINE]