如何在Apache2.4上配置SSL

Question

这是非常令人困惑的，有许多指南可用于配置SSL，但我对应该遵循什么感到困惑和困惑。

我有个新服务器。

• ubuntu 18.04
• 服务器版本: Apache/2.4.29 (Ubuntu)
• 服务器构建: 2020-08-12T21:33:25

配置虚拟主机，如下所示，它在HTTP上运行良好

        ServerName example.com

        DocumentRoot /var/www/html/example

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Require all granted

我已经收到了包含以下文件的zip文件。

1. aXXXXXX.crt
2. aXXXXXX.pem
3. gd束-G2-g1.crt

将接收到的文件复制到/etc/apache2/ssl上

配置为：

        ServerName example.com
        DocumentRoot /var/www/html/example
        
        
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Require all granted
        

        SSLEngine on
        SSLCertificateFile /etc/apache2/ssl/aXXXXXX.crt
        SSLCertificateKeyFile /etc/apache2/ssl/aXXXXXX.pem
        SSLCertificateChainFile /etc/apache2/ssl/gd_bundle-g2-g1.crt

没有错误，语法没问题。

sudo apache2ctl configtest

但是当我重新加载我的apache2配置时

下面的命令运行良好，重新加载apache信任，但站点停止工作。

sudo systemctl reload apache2

它使apache服务崩溃:-(

我做错什么了，请指点

更新：

aXXXXXX.crt第一行是-----BEGIN CERTIFICATE-----

openssl x509 -in aXXXXXX.crt -noout -text

X509v3主题可选名称:返回我的有效域名

aXXXXXX.pem第一行是-----BEGIN CERTIFICATE-----而不是-----BEGIN PRIVATE KEY-----

openssl rsa -in aXXXXXX.pem -noout -text

产出：

unable to load Private Key
140489527252288:error:0909006C:PEM routines:get_name:no start line:../crypto/pem/pem_lib.c:745:Expecting: ANY PRIVATE KEY

这些全部三个文件，没有其他证书。

Answer 1

您的配置看起来很好，所以您应该检查这些文件是否是您所认为的那样。

• aXXXXXX.crt应该是一个证书文件。
  • 检查第一行是否为-----BEGIN CERTIFICATE-----。
  • 运行openssl x509 -in aXXXXXX.crt -noout -text并检查输出是否适合您的服务器。特别是查看" Subject“和"x509v3 Subject Alternative Name”字段。

• aXXXXXX.pem应该是一个私钥文件。
  • 检查第一行是否为-----BEGIN PRIVATE KEY-----。
  • 运行openssl rsa -in aXXXXXX.pem -noout -text。第一行应该是"RSA私钥“。

• gd_bundle-g2-g1.crt应该是一个证书链文件，它只是一个中间证书的列表。
  • 检查其中是否有一个或多个证书。每个证书以-----BEGIN CERTIFICATE-----开头，以-----END CERTIFICATE-----结束。