ApacheWebサーバーでGodaddyワイルドカード証明書を構成しようとしています。次のエラーが発生します。
[Thu Jul 23 02:32:42.499991 2015] [mpm_event:notice] [pid 12293:tid 140626762094464] AH00491: caught SIGTERM, shutting down
[Thu Jul 23 02:32:43.553475 2015] [ssl:emerg] [pid 12529:tid 139774360311680] AH02240: Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] (/etc/Apache2/sites-enabled/godaddy-ssl.conf:2)
[Thu Jul 23 02:32:43.553518 2015] [ssl:emerg] [pid 12529:tid 139774360311680] AH02311: Fatal error initialising mod_ssl, exiting. See /var/log/Apache2/error.log for more information
[Thu Jul 23 02:35:23.466577 2015] [mpm_event:notice] [pid 12707:tid 139928471259008] AH00489: Apache/2.4.7 (Ubuntu) OpenSSL/1.0.1f configured -- resuming normal operations
[Thu Jul 23 02:35:23.466637 2015] [core:notice] [pid 12707:tid 139928471259008] AH00094: Command line: '/usr/sbin/Apache2'
Httpsへのhttpリクエストのリダイレクトを使用したApacheサーバー構成:
<VirtualHost *:80>
ServerName saasm2m.com
ServerAlias saasm2m.com *.saasm2m.com
ServerAdmin [email protected]
RewriteEngine on
ReWriteCond %{SERVER_PORT} !^443$
RewriteRule ^/?(.*) https://%{HTTP_Host}/$1 [NC,R,L]
</VirtualHost>
私のSSL証明書の構成は
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerAdmin saasm2m.com
ServerName saasm2m.com
ServerAlias *.saasm2m.com
DocumentRoot /var/www/html
ErrorLog ${Apache_LOG_DIR}/error.log
CustomLog ${Apache_LOG_DIR}/access.log combined
SSLEngine on
SSLCACertificateFile /etc/Apache2/ssl/saasm2m.chained.crt
SSLCertificateKeyFile /etc/Apache2/ssl/saasm2m.key
ServerAdmin [email protected]
ProxyPass / http://localhost:8080/
ProxyPassReverse / http://localhost:8080/
ProxyPreserveHost On
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
</IfModule>
私はports.confを変更してListen443httpを追加しました
Listen 80
NameVirtualHost *:80
<IfModule ssl_module>
Listen 443 http
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
更新:この構成を使用すると、エラーがスローされます:AH00491:SIGTERMがキャッチされ、シャットダウンします
SSLCertificateFile /etc/Apache2/ssl/6eba0aa5c1b8.crt
SSLCertificateKeyFile /etc/Apache2/ssl/website_ssl.key
SSLCertificateChainFile /etc/Apache2/ssl/Gd_bundle-g2-g1.crt
Sudo a2enmod sslを使用してsslモジュールを有効にし、Sudo a2ensitefilenameを使用してサーバー構成ファイルをアクティブ化しました。このエラーを修正する方法を誰かが指摘できますか?
ありがとうございました
SSLCertificateFile
構成ファイルに加えて、SSLCertificateKeyFile
構成行を提供する必要があります。
CA証明書の2つのオプションのいずれかを構成しました。どちらも必要ないかもしれません。これは、SSLCertificateFile
である必要があるファイルで構成できます。
GoDaddyは、i 証明書のインストールに関するドキュメントを提供します。 それによると、Gd_bundle-g2-g1.crtはSSLCACertificatePath
パラメーターを使用して構成する必要があります。 。このパラメーターは、2.4.8より前のApacheバージョンではSSLCertificateChainFile
と呼ばれます。