Ошибка при установке SSL в Apache - PullRequest
Новая
       8

Ошибка при установке SSL в Apache

0 голосов
/ 13 июня 2018

Я выполняю следующие шаги для SSL: 

openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.crt

Это прекрасно работает. 

openssl req -text -noout -verify -in domain.crt

Работает хорошо. 

openssl rsa -in domain.key -check

> RSA key ok writing RSA key
> -----BEGIN RSA PRIVATE KEY-----
> 
> 
> .....
> 
> 
> -----END RSA PRIVATE KEY-----

Переместить .key и .crt файл в /etc/apache2/ssl

Открыть /etc/apache2/sites-available/default-ssl.conf

Добавить 

SSLEngine on
SSLCertificateFile      /etc/apache2/ssl/domain.crt
SSLCertificateKeyFile /etc/apache2/ssl/domain.key

Далее 

sudo a2enmod ssl

sudo service apache2 restart

Ошибка: :: 

[Wed Jun 13 10:48:03.690496 2018] [ssl:emerg] [pid 2536] AH02562: Failed to configure certificate 172.31.25.100:443:0 (with chain), check /etc/apache2/ssl/domain.crt
    [Wed Jun 13 10:48:03.690538 2018] [ssl:emerg] [pid 2536] SSL Library Error: error:0906D06C:PEM routines:PEM_read_bio:no start line (Expecting: TRUSTED CERTIFICATE) -- Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
    [Wed Jun 13 10:48:03.690548 2018] [ssl:emerg] [pid 2536] SSL Library Error: error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib
    AH00016: Configuration Failed

1 Ответ

0 голосов
/ 13 июня 2018

Я бы порекомендовал вам установить ssl автоматически.Вы можете сделать это только с помощью нескольких кодов: 

sudo apt-get install git

git clone https://github.com/letsencrypt/letsencrypt

cd letsencrypt/

./letsencrypt-auto

После этого он попросит вас принять условия и, если вы хотите, перенаправить весь трафик с http на https.Итак, вы должны внимательно прочитать.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...