web-dev-qa-db-ja.com

Apache2サーバーはSSL対応である必要がありますが、ワイルドカードSSL証明書用に構成された証明書がありません[ヒント:SSLCertificateFile]

ApacheWebサーバーでGodaddyワイルドカード証明書を構成しようとしています。次のエラーが発生します。

[Thu Jul 23 02:32:42.499991 2015] [mpm_event:notice] [pid 12293:tid 140626762094464] AH00491: caught SIGTERM, shutting down
[Thu Jul 23 02:32:43.553475 2015] [ssl:emerg] [pid 12529:tid 139774360311680] AH02240: Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] (/etc/Apache2/sites-enabled/godaddy-ssl.conf:2)
[Thu Jul 23 02:32:43.553518 2015] [ssl:emerg] [pid 12529:tid 139774360311680] AH02311: Fatal error initialising mod_ssl, exiting. See /var/log/Apache2/error.log for more information
[Thu Jul 23 02:35:23.466577 2015] [mpm_event:notice] [pid 12707:tid 139928471259008] AH00489: Apache/2.4.7 (Ubuntu) OpenSSL/1.0.1f configured -- resuming normal operations
[Thu Jul 23 02:35:23.466637 2015] [core:notice] [pid 12707:tid 139928471259008] AH00094: Command line: '/usr/sbin/Apache2'

Httpsへのhttpリクエストのリダイレクトを使用したApacheサーバー構成:

<VirtualHost *:80>

    ServerName saasm2m.com

   ServerAlias saasm2m.com *.saasm2m.com 
    ServerAdmin [email protected]
     RewriteEngine on
     ReWriteCond %{SERVER_PORT} !^443$
    RewriteRule ^/?(.*) https://%{HTTP_Host}/$1 [NC,R,L]
</VirtualHost>

私のSSL証明書の構成は

<IfModule mod_ssl.c>
    <VirtualHost *:443>
        ServerAdmin saasm2m.com
        ServerName saasm2m.com
        ServerAlias *.saasm2m.com
        DocumentRoot /var/www/html
        ErrorLog ${Apache_LOG_DIR}/error.log
        CustomLog ${Apache_LOG_DIR}/access.log combined
        SSLEngine on

        SSLCACertificateFile /etc/Apache2/ssl/saasm2m.chained.crt
        SSLCertificateKeyFile /etc/Apache2/ssl/saasm2m.key
         ServerAdmin [email protected]
        ProxyPass / http://localhost:8080/
        ProxyPassReverse / http://localhost:8080/
        ProxyPreserveHost On

        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                        SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
                        SSLOptions +StdEnvVars
        </Directory>
        BrowserMatch "MSIE [2-6]" \
                        nokeepalive ssl-unclean-shutdown \
                        downgrade-1.0 force-response-1.0
        BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
    </VirtualHost>
</IfModule>

私はports.confを変更してListen443httpを追加しました

Listen 80

NameVirtualHost *:80
<IfModule ssl_module>
        Listen  443 http
</IfModule>

<IfModule mod_gnutls.c>
        Listen  443
</IfModule>

更新:この構成を使用すると、エラーがスローされます:AH00491:SIGTERMがキャッチされ、シャットダウンします

SSLCertificateFile /etc/Apache2/ssl/6eba0aa5c1b8.crt
SSLCertificateKeyFile /etc/Apache2/ssl/website_ssl.key
SSLCertificateChainFile /etc/Apache2/ssl/Gd_bundle-g2-g1.crt   

Sudo a2enmod sslを使用してsslモジュールを有効にし、Sudo a2ensitefilenameを使用してサーバー構成ファイルをアクティブ化しました。このエラーを修正する方法を誰かが指摘できますか?

ありがとうございました

2
Tanmay

SSLCertificateFile構成ファイルに加えて、SSLCertificateKeyFile構成行を提供する必要があります。

CA証明書の2つのオプションのいずれかを構成しました。どちらも必要ないかもしれません。これは、SSLCertificateFileである必要があるファイルで構成できます。

GoDaddyは、i 証明書のインストールに関するドキュメントを提供します。 それによると、Gd_bundle-g2-g1.crtはSSLCACertificatePathパラメーターを使用して構成する必要があります。 。このパラメーターは、2.4.8より前のApacheバージョンではSSLCertificateChainFileと呼ばれます。

1
BillThor