服务器环境AWS EC2,Ubuntu 14.04LTS,LAMP
443端口从安全组启用。 服务器正在侦听443端口。
我从cheapsslsecurity.com购买了SSL,然后按照以下步骤操作。
第1步:创build一个包
cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt> PositiveSSL.ca-bundle
第2步:编辑站点conf文件
<VirtualHost *:443> ServerAdmin [email protected] ServerName www.domain.com ServerAlias www.domain.com DocumentRoot /var/www/public_html/domaincom SSLEngine on SSLCertificateKeyFile ./ssls/server.key SSLCertificateFile ./ssls/STAR_domain_com.crt SSLCertificateChainFile ./ssls/PositiveSSL.ca-bundle </VirtualHost> 第3步:重新启动服务器
那么下面的错误即将到来:
[Sat Apr 23 10:50:14.668246 2016] [ssl:emerg] [pid 32733] AH02238: Unable to configure RSA server private key [Sat Apr 23 10:50:14.668348 2016] [ssl:emerg] [pid 32733] SSL Library Error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch [Sat Apr 23 10:50:14.668354 2016] [ssl:emerg] [pid 32733] AH02312: Fatal error initialising mod_ssl, exiting.
关于上述错误,我做了一些研究如下
两者都有相同的价值
openssl x509 -noout -in STAR_domain_com.crt | openssl md5
openssl rsa -noout -in server.key | openssl md5
在/etc/apache2/sites-available/default-ssl.conf中放入以下行
SSLCertificateChainFile ./ssls/PositiveSSL.ca-bundle
www.google.com上列出的更多东西:(每次我重新启动Apache,得到相同的错误。
什么都有
使用SSLCACertificateFile而不是SSLCertificateChainFile 。
SSLEngine on SSLCertificateKeyFile ./ssls/server.key SSLCertificateFile ./ssls/STAR_domain_com.crt SSLCACertificateFile ./ssls/PositiveSSL.ca-bundle
另外,请确保它们位于Apache可访问的正确目录中。 您也可以将您的证书转移到/etc/ssl/private以进行双重检查。