Сервер Apache2 не работает Закрытый ключ не найден

Question

 AH02579: Init: Private key not found

У меня

1. убунту
2. root

3. www-data пользователи мой root и ubuntu могут получить доступ к ключевому файлу

   nano /etc/letsencrypt/live/server.x.com/fullchain.pem

И когда я делаю

sudo service apache2 restart

, мой веб-сайт дал 521, а журналы acpache показывают

AH02564: Failed to configure encrypted (?) private key$
AH00016: Configuration Failed
[Mon May 25 17:19:12.374354 2020] [ssl:error] [pid 4962:tid 140701433358208] AH02579: Init: Private key not found

Я сделал

sudo chmod 700 /etc/letsencrypt/live/server.x.com/
sudo chmod 400 /etc/letsencrypt/live/server.x.com/fullchain.pem

Но все равно apache не могу найти ключ

---

Обновить

Эй, я думаю, это то, что может помочь ответить У меня есть 2 файла pem И когда я go на предыдущий закрытый ключ и делаю

ubuntu@ip-172:/etc/letsencrypt/live/app.x.com$ openssl rsa -in privkey.pem -noout -check
RSA key ok

, и если я использую это, сервер работает нормально Но когда я добавляю свой другой поддомен и создаю для него сертификат, тогда

ubuntu@ip-172:/etc/letsencrypt/live/server.x.com$ openssl rsa -in privkey.pem -noout -check
Error opening Private Key privkey.pem
140659156387480:error:0200100D:system library:fopen:Permission denied:bss_file.c:398:fopen('privkey.pem','r')
140659156387480:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400:
unable to load Private Key

И когда я загружаю это в файл .conf, apache2 выдает ошибку

---

   ubuntu@ip-172:/etc/letsencrypt/live/server.x.com$ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365

После запуска этого команда

  Generating a 4096 bit RSA private key
    ...........................................................................................................................................................................................................................................................................++
    ..........++
    unable to write 'random state'
    writing new private key to 'key.pem'
    Enter PEM pass phrase:
    Verifying - Enter PEM pass phrase:
    -----
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    -----
    Country Name (2 letter code) [AU]:IN
    State or Province Name (full name) [Some-State]:X
    Locality Name (eg, city) []:Phillaur
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:      
    Organizational Unit Name (eg, section) []:server
    Common Name (e.g. server FQDN or YOUR name) []:rajanlagah
    Email Address []:rajanlagah@gmail.com

И

ls
cert.pem  key.pem

И

ubuntu@ip-172:/etc/letsencrypt/live/server.x.com$ openssl rsa -in cert.pem 
unable to load Private Key
140670293214872:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:701:Expecting: ANY PRIVATE KEY

Answer 1

Проверьте, указывает ли SSLCertificateKeyFile на файл, содержащий закрытый ключ. Т.е.

# openssl rsa -in /opt/localhost.key -noout -check
RSA key ok

создайте самоподписанный сертификат, используя openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365.