Здравствуйте!
Ubuntu server 14.04
Склепал собственный сертификат (самоподписанный) изменил default-ssl.conf
SSLEngine on
SSLProtocol all -SSLv2
SSLCertificateFile /etc/apache2/ssl/my.crt
SSLCertificateKeyFile /etc/apache2/ssl/my.key
Все работает.
Заказал Free сертификат у
https://buy.wosign.com/free/
CSR делал по их инструкции:
https://www.wosign.com/support/CSRgen/Apache_CSR.htm
Единственное не удалось выполнить команду: openssl req -new -config openssl.cnf -key www.mydomain.com.key -out www.mydomain.com.csr
В итоге получаю от WoSign 2 crt в папке.
Качаю. Меняю default-ssl.conf и Apache2 уже не поднимается:
[Tue Sep 22 14:03:58.215152 2015] [mpm_prefork:notice] [pid 32379] AH00169: caught SIGTERM, shutting down
[Tue Sep 22 14:03:59.268556 2015] [ssl:emerg] [pid 32525] AH02241: Init: Unable to read server certificate from file /etc/apache2/ssl/root.crt
[Tue Sep 22 14:03:59.268642 2015] [ssl:emerg] [pid 32525] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Tue Sep 22 14:03:59.268661 2015] [ssl:emerg] [pid 32525] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=X509)
[Tue Sep 22 14:03:59.268669 2015] [ssl:emerg] [pid 32525] AH02312: Fatal error initialising mod_ssl, exiting.
Ощущение, что из-за установленной PEM pass phrase эти голюны.
upd: разобрался. чуть позже опишу решение. убежал на обед, пока бизнес ланчи не перестали продавать :)
Средний
Простой
