在Virtualmin (Webmin)中使用GoDaddy SSL证书
我的一个客户端决定继续前进,从一个自签名证书转到一个商业证书("GoDaddy标准SSL")。我想要转移到商业SSL证书的第一个服务是Webmin/Usermin.但是,在迁移到新的SSL证书并重新启动Webmin时,我得到了以下错误:
[21/Oct/2012:13:12:47 -0400] Restarting
Failed to open SSL cert /etc/webmin/miniserv.cert at /usr/share/webmin/miniserv.pl line 4229.
Error: Webmin server did not write new PID file,这就是它所说的,
下面是Webmin的配置文件(/etc/webmin/miniserv.conf):
port=10000
root=/usr/share/webmin
mimetypes=/usr/share/webmin/mime.types
addtype_cgi=internal/cgi
realm=Webmin Server
logfile=/var/webmin/miniserv.log
errorlog=/var/webmin/miniserv.error
pidfile=/var/webmin/miniserv.pid
logtime=168
ppath=
ssl=0
env_WEBMIN_CONFIG=/etc/webmin
env_WEBMIN_VAR=/var/webmin
atboot=1
logout=/etc/webmin/logout-flag
listen=10000
denyfile=\.pl$
log=1
blockhost_failures=5
blockhost_time=60
syslog=1
session=1
server=MiniServ/1.600
userfile=/etc/webmin/miniserv.users
keyfile=/etc/webmin/miniserv.pem
passwd_file=/etc/shadow
passwd_uindex=0
passwd_pindex=1
passwd_cindex=2
passwd_mindex=4
passwd_mode=0
preroot=virtual-server-theme
passdelay=1
sudo=1
sessiononly=/virtual-server/remote.cgi
preload=virtual-server=virtual-server/virtual-server-lib-funcs.pl virtual-server=virtual-server/feature-unix.pl virtual-server=virtual-server/feature-dir.pl virtual-server=virtual-server/feature-dns.pl virtual-server=virtual-server/feature-mail.pl virtual-server=virtual-server/feature-web.pl virtual-server=virtual-server/feature-webalizer.pl virtual-server=virtual-server/feature-ssl.pl virtual-server=virtual-server/feature-logrotate.pl virtual-server=virtual-server/feature-mysql.pl virtual-server=virtual-server/feature-postgres.pl virtual-server=virtual-server/feature-ftp.pl virtual-server=virtual-server/feature-spam.pl virtual-server=virtual-server/feature-virus.pl virtual-server=virtual-server/feature-webmin.pl virtual-server=virtual-server/feature-virt.pl virtual-server=virtual-server/feature-virt6.pl
anonymous=/virtualmin-mailman/unauthenticated=anonymous
premodules=WebminCore
logouttimes=
extracas=/etc/webmin/miniserv.chain
certfile=/etc/webmin/miniserv.cert
ssl_redirect=0以下是Webmin SSL配置屏幕的屏幕截图,其价值如下:
http://postimage.org/image/r472go7tf/
编辑10月22日10:45:24 CDT 2012:
当按照Falcon的建议运行命令openssl x509 -noout -text -in /etc/webmin/miniserv.cert时,我得到以下错误:
unable to load certificate
139760808240800:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: TRUSTED CERTIFICATE回答 2
Server Fault用户
发布于 2012-10-22 16:12:45
固定了.
原来,我从GoDaddy下载了错误的文件,当我下载"SSL“时,我最初下载了一个用于”other“的文件。当我下载"Apache“的意思时,现在一切正常.
谢谢你的帮助,尽管猎鹰·莫莫.
Server Fault用户
发布于 2012-10-22 01:16:21
检查错误所引用的文件是否实际存在,并且用户webmin正在运行时拥有打开它的权限。
在此期间,请检查私钥是否被解密和访问(大多数需要SSL密钥的守护进程在删除特权之前都会以根用户身份打开它们)。
然后,假设您使用的是linux,您可以检查证书是否有效:
openssl x509 -noout -text -in /etc/webmin/miniserv.cert还可以通过验证这些命令匹配的输出来检查私钥是否已解密并匹配公钥(在证书中):
openssl x509 -noout -modulus -in /etc/webmin/miniserv.cert | md5sum
openssl rsa -noout -modulus -in /etc/webmin/miniserv.pem | md5sum当然,这假定您使用的是RSA密钥(而不是ECDSA)。
https://serverfault.com/questions/440787
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号