1
我們正在辦公室設置一個新的子域名,並使用我們的通配符SSL Cert。我創建了我的密鑰和我的csr文件。然後我發送到csr文件來獲取我們現在擁有的cer文件。 (我會張貼我已經跑下去的命令)。然後,我將這些文件複製到/ etc/ssl/private和/ etc/ssl/certs文件夾中,並在使用a2ensite用於我們的新域後更新了apache conf文件。當試圖重新啓動Apache,顯示以下錯誤信息:SSL證書不起作用 - 「no start line」錯誤 - Apache2 Ubuntu 16.04.1
SSL庫錯誤:錯誤:0906D06C:PEM套路:PEM_read_bio:沒有啓動線(期待:受信任的證書) - 錯誤的文件內容或格式 - 甚至只是一個遺忘的SSLCertificateKeyFile?
到目前爲止,我已經運行的Bash命令(我省略了域名):
openssl genrsa -des3 -out [domain].key 2048
openssl rsa -in star.[domain].key -out star.[domain].key.insecure
mv star.[domain].key star.[domain].key.secure
mv star.[domain].key.insecure star.[domain].key
openssl req -new -key star.[domain].key -out star.[domain].csr
當被要求在創建* [域]我們的域名被輸入,而不是明星[域名],因爲這是我們提供商所要求的。 然後,我們將我們的csr文件發送給我們的提供商,並收到了我們的.cer。
我將.cer複製到/etc/ssl/certs/star.[domain].cer和/etc/ssl/private/star.[domain].key,然後更新apache conf文件[subdomain]。 [域]的.conf下列要求:
ServerAdmin [email protected][domain]
ServerName [subdomain].[domain]
ServerAlias [subdomain].[domain]
SSLCertificateFile /etc/ssl/certs/star.[domain].cer
SSLCertificateKeyFile /etc/ssl/private/star.[domain].key
保存和重啓動Apache(服務的Apache2重啓)後,我提出上述錯誤。
誰能幫助?
非常感謝提前。
Thom
我討厭碰撞,但任何人都可以提供任何見解?我仍然很困擾這一個。 – Larnu