it-mure.jp.net

初めてSSLを設定した後、Apacheを起動できませんでした(エラーなし)。別のコマンド/パスコードが必要ですか?

初めてSSLを設定します。

サイト対応の設定ファイルを編集し、Apache2ctl configtestを実行しました。構文OKに戻りました。

次に、Apache2ctl gracefulを実行しました。エラーなどはなく、プロンプトに戻りました。ただし、これを実行した後、サイトがダウンしたため、古い構成ファイルをすぐに元に戻し、再起動しました。

構文に問題がない場合、Apacheが再起動しなかったのはなぜですか?グレースフルコマンドの代わりにApache2ctl stop/Apache2ctl startを実行する必要がありますか?キーファイルのパスフレーズを入力するように求められますか?

行われた構成の変更:

  • NameVirtualHost *NameVirtualHost *:80に変更し、NameVirtualHost *:443の行を追加しました

  • すべてのVirtualHost *行をVirtualHost *:80に変更しました

  • SSLを利用できるようにしたいサイトにVirtualHostセクションを追加し、そのセクションをVirtualHost *:443にしました。

  • 次の行を新しいVirtualHostに追加しました。

    SSLEngine On
    SSLCertificateFile pathtocert
    SSLCertificateKeyFile pathtokey
    SSLCertificateChainFile pathtochainfile
    

7月8日更新:追加のログファイルを確認した後、私はついに煙を吐く銃を見つけました:

SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

だから、少なくとも何か他のことを続ける。


2
Fraggle

わかりました、答えを見つけました。すべての私のせい。

数か月前にキーファイルを作成し、使用したことがないことがわかりました。しかし、Webサーバーで使用するために誤ってコピーしました。だから基本的に間違ったファイルを持っていた。バカバカ。

また、ログファイルの1つにある元のエラー(上記の更新を参照)を見逃していたため、最初から正しい方向に進んでいました。

サーバーが起動し、SSLが機能しています。

2
Fraggle