Ошибка сертификата SSL: файл сертификата не существует или является пустым

Question

Ошибка сертификата SSL: файл сертификата не существует или является пустым

Я получаю эту ошибку на service apache2 restart

Error: SSLCertificateFile: file '/etc/apache2/ssl/www_example_com.crt' does not exist or is empty

Я пытаюсь настроить comodo ssl сертификат на экземпляре ubuntu ec2 с LAMP, и я выполнил все официальные шаги, следуя ссылкам ниже.

https://help.ubuntu.com/community/ApacheMySQLPHP

https://help.ubuntu.com/14.04/serverguide/httpd.html

Пожалуйста помоги.

1

server apache2 ssl magento

Источник

Tanveer 25 фев '17 в 10:50

1 ответ

Другие вопросы по тегам server apache2 ssl magento

Muk 16 июл '20 в 17:16 2020-07-16 17:16 · Answer 1 · 2020-07-16 17:16

Я получал эту ошибку из-за следующего

SSLCertificateFile /etc/apache2/ssl/www.example.com.pem;
SSLCertificateKeyFile /etc/apache2/ssl/www.pdchealthcare.com.pem;

после замены на

SSLCertificateFile /etc/apache2/ssl/www.example.com.pem
SSLCertificateKeyFile /etc/apache2/ssl/www.example.com.pem

ошибка исчезла (обратите внимание на; удалено), и я смог перезапустить сервер Apache.

ankit7540 26 фев '17 в 03:25 2017-02-26 03:25 · Answer 2 · 2017-02-26 03:25

Вы должны проверить следующее:

Сертификат фактически присутствует на месте.
Сертификат не пустой.

Сделав это, вы можете попробовать проверить свои сайты virtual host файл.

в /etc/apache2 папка есть sites-enabled папка, которая имеет virtual hosts файл как символические ссылки с sites-available папка.

Вы не можете проверить файл виртуального хоста либо в sites-available или же sites-enabled папка.

Правильная форма должна быть:

<VirtualHost IP ADDRESS :443 >
DocumentRoot <path/to/sites/folder>
ServerName <domain name>
SSLEngine on
SSLCertificateFile /etc/ssl/crt/primary.crt                 #edit path as needed
SSLCertificateKeyFile /etc/ssl/crt/private.key              #edit path as needed
SSLCertificateChainFile /etc/ssl/crt/intermediate.crt       #edit path as needed
#Include /etc/options-ssl-apache.conf #optional for some configs

</VirtualHost>

Конечно, измените имена файлов и пути, чтобы они соответствовали файлам вашего сертификата:

SSLCertificateFile should be your primary certificate file for your domain name.
SSLCertificateKeyFile should be the key file generated when you created the Certificate signing reques.
SSLCertificateChainFile should be the intermediate certificate file (if any) that was supplied by your certificate authority.

Сохраните изменения и выйдите из текстового редактора после внесения соответствующих изменений. Перезапустите веб-сервер Apache, используя одну из следующих команд:

/usr/local/apache/bin/apachectl startssl
/usr/local/apache/bin/apachectl restart