에 SSL을 구성하고 Apache 2
있습니다. 내 시스템은 Ubuntu Server 10.04 LTS
입니다. 내 호스트 구성에서 SSL과 관련된 다음 설정이 있습니다.
SSLEngine On
SSLCertificateKeyFile /etc/ssl/private/server.insecure.key
SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt
(측면 참고 : .insecure
파일이 암호로 보호되어 있지 않기 때문에 키 파일에 사용 하고 있으며 안전하지 않은 키 파일임을 분명히 알고 싶습니다)
따라서 아파치를 다시 시작하면 다음 메시지가 나타납니다.
Syntax error on line 39 of /etc/apache2/sites-enabled/500-portal-https:
SSLCertificateKeyFile: file '/etc/ssl/private/server.insecure.key' does not exist or is empty
Error in syntax. Not restarting.
그러나 파일이 있으며 비어 있지 않습니다 (실제로 개인 키가 포함되어 있음).
sudo ls -l /etc/ssl/private/server.insecure.key
-rw-r----- 1 root www-data 887 2012-08-07 15:14 /etc/ssl/private/server.insecure.key
sudo ls -ld /etc/ssl/private/
drwx--x--- 2 root www-data 4096 2012-08-07 13:02 /etc/ssl/private/
www-data와 ssl-cert라는 두 그룹을 사용하여 소유권을 변경하려고했습니다. 우분투에서 어느 것이 올바른지 잘 모르겠습니다. 기본적으로 우분투는 ssl-cert를 사용하지만 아파치 프로세스는 사용자 www-data로 실행됩니다. 사용자 루트로 시작되지만 일부는 www-data로 변경됩니다. 포인트, 그리고 인증서를 언제 읽었는지 잘 모르겠습니다.
그러나 어쨌든 그룹 소유자를 변경해도 상황이 개선되지 않았습니다. 내 질문은 :
- 이 작업을 수행하기 위해 다른 무엇을 시도 할 수 있습니까?
- 키 파일이 유효한 키 파일인지 어떻게 확인합니까?
- 키 파일과 인증서 (
/etc/ssl/certs/portal.selfsigned.crt
)가 함께 작동 하는지 어떻게 확인할 수 있습니까?
Apache가 잘못된 오류 메시지를 표시한다고 생각하고 오류를 정확하게 지적하고 싶습니다.
service apache2 restart
대신 실행의 기본 실수 에서이 오류 메시지를 받았다는 것을 지적해야합니다 **sudo** service apache2 restart
... 자체주의 사항 :sudo make me a sandwich fool