Всем привет!

Не могу победить глупою ошибку. Переношу ssl виртуальный хост на другой сервер. Сертификаты сгенерены на старом. Версия старого апача - 2.2.9, версия нового - 2.2.16.



При рестарте апач не ругается, но и порты тоже не слушает. В /var/log/apache2/epay.error.log следующая ошибка:


Что ему не нравится? С правами все ок, пути правильные, почему на старом работает, на новом нет?


Это сообщение отредактировал(а) n00zdri - 23.9.2010, 14:27

у тебя в конфигах прописан только корневой сертификат, но как минимум нужно еще прописать сертификат и ключ самого сервера

SSLCertificateFile ".../server.crt"
SSLCertificateKeyFile ".../server.key"

И сдается мне, что еще нужно будет пару директив еще дописать, кроме самих сертификатов.


Это сообщение отредактировал(а) Bulat - 28.9.2010, 08:40

Дык в том то и дело, что в 2.2.9 работало именно так, без изменений. К тому же мне нужно не SSLCertificateFile, а SSLCACertificateFile - это разные вещи, понять только не могу, почему он у меня ругается на SSLCertificateFile, хотя я явно указываю SSLCACertificateFile.

n00zdri, вообще странно... Как правило для авторизаци по сертификатам, нужен корневой сертификат(SSLCACertificateFile) - он может быть самоподписным или заверенным в центре сертификации, но и для самого сервера нужен сертификат(SSLCertificateFile).

только что у себя попробовал закомментировать строки:

SSLCertificateFile ".../server.crt"
SSLCertificateKeyFile ".../server.key"

Вот что было в логах, апач не поднялся:

Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] (C:/Programs/Apache Software Foundation/Apache2.2/conf/extra/httpd-vhosts.conf:68)

Так что ищи на старом, где у тебя прописаны эти строки... может не в httpd.conf а где-нить в httpd-ssl.conf

Блин, спасибо тебе. Сейчас нашел, почему у меня ничего не получалось. В default_ssl_vhost глобально ! должна быть строчка вида:

В таком случае для самого сервера не обязателен SSLCertificateFile.