Apache 2.4.9 error después de la activación de ssl módulo y de la configuración de ssl certificado

Apache arroja los siguientes errores después de intentar configurar certificados ssl:

[ssl:emerg] [pid 30907] AH02572: Failed to configure at least one certificate and key for localhost:443
[ssl:emerg] [pid 30907] SSL Library Error: error:140A80B1:SSL routines:SSL_CTX_check_private_key:no certificate assigned
[ssl:emerg] [pid 30907] AH02312: Fatal error initialising mod_ssl, exiting.

Yo uso MAC OS:Yosemite, PHP 5.5.20, Apache 2.4.9

y he seguido estos pasos para generar mi certificado ssl de
(http://www.akadia.com/services/ssh_test_certificate.html)

cd /etc/apache2/
sudo mkdir certs                                        
cd certs                                                
sudo openssl genrsa -des3 -out server.key 1024          
sudo openssl req -new -key server.key -out server.csr

  Country Name (2 letter code) [GB]:US
  State or Province Name (full name) [Berkshire]:California 
  Locality Name (eg, city) [Newbury]:LA
  Organization Name (eg, company) [My Company Ltd]:Company
  Organizational Unit Name (eg, section) []:
  Common Name (eg, your name or your server's hostname) []:dev.test.local
  Email Address []:[email protected]
  Please enter the following 'extra' attributes
  to be sent with your certificate request
  A challenge password []:
  An optional company name []:

sudo cp server.key server.key.org     
sudo openssl rsa -in server.key.org -out server.key
sudo openssl x509 -req -days 730 -in server.csr -signkey server.key -out server.crt  

Siguiente tengo el siguiente configurada para mis archivos de configuración de apache:

etc/apache2/httpd.conf:

LoadModule ssl_module libexec/apache2/mod_ssl.so
LoadModule socache_shmcb_module libexec/apache2/mod_socache_shmcb.so
Include /private/etc/apache2/extra/httpd-ssl.conf

etc/apache2/extra/httpd-ssl.conf:

Listen 443
SSLPassPhraseDialog  builtin
<VirtualHost _default_:443>
SSLEngine on
Mutex sysvsem default # Added after seeing mutex issues for apache 2.4, http://stackoverflow.com/questions/13969272/apache-sslmutex-issue

etc/apache2/extra/httpd-vhosts.conf:

<VirtualHost *:443>

    ServerName dev.test.local
    DocumentRoot "/Users/username/Sites/test/public"

    <Directory "/Users/username/Sites/test/public">
         Options Indexes FollowSymLinks MultiViews
         AllowOverride All
         Order allow,deny
         allow from all
    </Directory>

    SSLEngine on       
    SSLCertificateFile    /etc/apache2/certs/server.crt
    SSLCertificateKeyFile /etc/apache2/certs/server.key

</VirtualHost>

Después de reiniciar y ejecutar de configuración de apache prueba aunque parece que no hay problemas:

sudo apachectl restart
sudo apachectl configtest
[Tue Jan 06 13:56:01.480270 2015] [so:warn] [pid 31636] AH01574: module php5_module is already loaded, skipping
Syntax OK

La ayuda es muy apreciada y estoy feliz de suministro más información si es necesario.

  • Desde que se comprobó que las claves y los certificados de concordancia, el candidato principal para el fracaso está en el acceso a los archivos que los contienen. Por ejemplo, cuando se creó el certs subdirectorio, ¿cuáles son los permisos para la lectura de ese subdirectorio?
  • También, usted dio su clave de una frase de contraseña? apache tendrá que encontrar eso también.
  • Ah, ok, así que pensé que podría ser un problema con los permisos de archivo, me dio el archivo de permisos completos y sin suerte. drwxrwxrwx 6 de la raíz de la rueda de 204 certs
  • Y sí, lo hice añadir una frase de paso, ¿se me olvida alguna otra configuración con contraseña? ¿O es que esta portada que? cp server.clave server.key.org openssl rsa -in server.key.org -out server.clave
  • Para los propósitos de la prueba, por favor, generar nuevas cert+tecla sin una frase y se trate de eso. Si funciona, entonces espero que algún alma caritativa le apuntan a la correcta configuración de apache archivo de configuración para el uso de frases con su cert+par de claves.
  • Así que, ahora he intentado este tutorial y para evitar la contraseña: brianflove.com/2014/12/01/…. Aún no dados.

InformationsquelleAutor Lipika | 2015-01-06

6 Kommentare

  1. 3

    Me encontré con el mismo problema.
    Ahora lo resolvió.

    Incluyó

    /private/etc/apache2/extra/httpd-ssl.conf 

    de httpd.conf.

    Así que usted todavía necesita para establecer las siguientes teclas en ‘httpd-ssl.conf’

    SSLCertificateFile "path to your crt"
    SSLCertificateKeyFile "path to your key"

    Espero que sea útil.

    • Gracias. Guardar mi tiempo
  2. 3

    Me encontré con esta justo hoy después de actualizar a MacOS Alta de la Sierra de la versión 10.13.6.
    Mi host virtual con SSL estaban funcionando bien antes de la actualización.
    El día de hoy, cuando traté de iniciar el servidor web Apache, tengo este error:

    [Fri Jul 20 10:51:06.021778 2018] [ssl:emerg] [pid 2236] AH02572: Failed to configure at least one certificate and key for work.localweb.com:80
    [Fri Jul 20 10:51:06.022024 2018] [ssl:emerg] [pid 2236] SSL Library Error: error:140A80B1:SSL routines:SSL_CTX_check_private_key:no certificate assigned
    [Fri Jul 20 10:51:06.022037 2018] [ssl:emerg] [pid 2236] AH02312: Fatal error initialising mod_ssl, exiting.
    AH00016: Configuration Failed

    Comprobar mi versión de apache y ahora es 2.4.33.
    Al parecer, en esta versión se tendrá que poner las SSLCertificateFile y SSLCertificateKeyFile entradas en el host virtual en sí.
    Así que, he copiado las entradas de la extra/httpd-ssl.conf y poner en cada host virtuales SSL que yo había configurado.

    <VirtualHost *:443>
      ServerAdmin [email protected]
      ServerName work.localweb.com
      SSLCertificateFile "/private/etc/apache2/server.crt"
      SSLCertificateKeyFile "/private/etc/apache2/server.key"
      ......
    </VirtualHost>

    A continuación, el inicio de las obras de nuevo.

    • Siiii, esta arreglado para mí también he añadido «SSLEngine on» directamente debajo de <virtualHost *:443> Y, a continuación, el SSLCertificateFile, SSLCertificateKeyFile, SSLCertificateChainFile etc.
  3. 2

    Tenía estos mismos errores después de actualizar a Apache 2.4.33. Parece que SSLCertificateFile y SSLCertificateKeyFile ahora tiene que estar dentro de la <VirtualHost> bloque, mientras que antes no tenían.

  4. 0

    Me encontré con este problema después de actualizar a Apache 2.4.33.

    Tuve que <VirtualHost></VirtualHost> bloques en mi httpd-vhosts.conf archivo. He quitado este:

    <VirtualHost *:443>
        ServerName "<your server name>"
        DocumentRoot "<your path>"
    </VirtualHost>

    reinicia apache y funcionó.

    • Le súplicas elaborar más sobre lo que hizo exactamente? Gracias 🙂
    • Hola, he localizado mi httpd-vhosts.conf archivo y me quita el bloque de código que se muestra arriba. Parecía funcionar a partir de entonces.
    • Gracias Santiago por tu respuesta! Ya he conseguido solucionar el problema! Fue, de hecho, eliminar el bloque ` <VirtualHost *:443> …… </VirtualHost> `
  5. 0

    Yo también tenía el mismo problema. En mi caso he tenido también acaba de incluir extra/httpd-ssl.conf como algunos de los otros se había mencionado.
    Como se dijo anteriormente, asegúrese de que usted tiene las entradas de este archivo para

    SSLCertificateFile «/usr/local/etc/apache24/ssl.crt/mydomaincertificate.crt»

    SSLCertificateKeyFile «/usr/local/etc/apache24/ssl.clave/myprivatekey.clave»

    Aunque las mismas entradas están en extra/httpd-vhosts.conf para mi dominio principal.
    Yo también tenía que asegurarse de que en httpd.conf «Nombredeservidor» de entrada emparejados un nombre en el certificado.

    Mientras este está apagado, no utilizar para el OP, que puede ser de utilidad para alguien como yo, buscando en este error después de la configuración de SSL

  6. 0

    En la esperanza de ayudar a los nuevos visitantes.

    Tuve el mismo error de las líneas en el archivo de registro.

    Mi error fue incluyen

    SSLEngine on

    fuera un VirtualHost bloque, en un .conf archivo, junto con los valores comunes de SSLProtocol, SSLCipherSuite, SSLHonorCipherOrder

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Pruebas en línea