服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在Ubuntu Apache2上设置Go Daddy SSL时出错
Intereting Posts
思科networking或思科工作有任何东西与Linux / UNIX相关 403在灯服务器虚拟主机上禁止 多播文件传输 lighttpd吃所有的内存和CPU SQL / IIS(传统ASP)Web应用程序性能优化 处理Synology上有限数量的iSCSI目标 良好的互联网地图墙海报 我可以使用pfsense或m0n0wall来模拟丢包和抖动吗? sp_reset_connection需要很长时间才能运行 权限被拒绝/var/lib/postfix/master.lock错误 Ubuntu服务器端口转发的简单方法? 多个文件夹结构/视图 克隆磁盘后调整LVM大小 使用HP 1820-48G可以使用ESXi 6.5吗? 从零开始设置一个centos 5生产服务器

在Ubuntu Apache2上设置Go Daddy SSL时出错

我是相当新的Linux,并试图从Go DaddyconfigurationSSL。 我遵循如何生成密钥发送给Go Daddy获得证书的说明。 这是我遵循的指南: http : //support.godaddy.com/help/article/5269/generating-a-certificate-signing-request-csr-apache-2x?pc_split_value=1

对于密码,我只是按提示input,并没有指定任何密码。 他们颁发了证书,我已经在我的apache2服务器上设置了虚拟主机。 我用apache启用了modSSL。 这是我重新启动Apache时得到的日志: 

[Fri Aug 24 02:32:37 2012] [notice] Apache/2.2.17 (Ubuntu) PHP/5.3.5-1ubuntu7.10 with Suhosin-Patch mod_ssl/2.2.17 OpenSSL/0.9.8o configured -- resuming normal operations

我设置了以下虚拟主机信息(为了安全性省略了私人信息): 

 <VirtualHost IP_ADDRESS_HERE:443> ServerAdmin MY_EMAIL ServerName WWW_SERVER_NAME_COM DocumentRoot PATH_TO_HTDOCS <Directory /> Options FollowSymLinks AllowOverride All </Directory> ErrorLog PATH_TO_LOGS/error.log CustomLog PATH_TO_LOGS/access.log combined SSLEngine on SSLCertificateFile PATH_TO_SSL/MY_SITE_NAME.com.crt SSLCertificateKeyFile PATH_TO_SSL/MY_SITE_NAME.csr SSLCertificateChainFile PATH_TO_SSL/gd_bundle.crt </VirtualHost>

当我将这些详细信息添加到我的虚拟主机后重新启动apache时,在我的错误日志中收到以下错误消息: 

 [Fri Aug 24 02:23:55 2012] [error] Init: Private key not found [Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag [Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error [Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib [Fri Aug 24 02:28:02 2012] [error] Init: Private key not found [Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag [Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error [Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib

我是新的使用SSL与Apache所以任何帮助将不胜感激。 我已经做了很多的谷歌search,并试图跟随最好的东西,但我希望一个经验丰富的专家可以发现一个noob错误。

如果我删除SSL信息,我可以从MY_SITE:443查看站点,所以端口是打开的,而且Apache正在监听/服务。

你还没有安装你的私人密钥。 这个… 

 SSLCertificateKeyFile PATH_TO_SSL/MY_SITE_NAME.csr

…指向您的authentication签名请求(CSR),这基本上是一个已经用您的私钥签名的“预先证书”。 您将其发送给SSL提供商,并用私钥对其进行签名,现在您拥有一个证书。

运行此命令时,您生成了您的私钥: 

 openssl req -new -newkey rsa:2048 -nodes \ -keyout yourdomain.key -out yourdomain.csr

-keyout选项表示您的密钥位于名为yourdomain.key的文件中。 这是需要提供给你的ApacheconfigurationSSLCertificateKeyFile选项。