我已经从 GoDaddy 购买了 Contabo VPS 和域 + SSL 证书。 我使用本指南从我的 VPS 生成了 CSR:https://uk.godaddy.com/help/apache-generate-csr-certificate-signing-request-5269
我想在VPS上安装SSL证书
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
上面的命令是我用来生成 CSR 和私钥以颁发证书的命令。 VPS已经安装了Rocky Linux 9,收到证书并安装后:
<VirtualHost *:443>
ServerName mydomain.info
ServerAlias mydomain.info
DocumentRoot /var/www/mydomain.info/html
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} "Go-http-client/1.1" [NC]
RewriteRule .* - [F,L]
SSLEngine on
SSLCertificateFile /etc/ssl/private/mydomain.crt
SSLCertificateKeyFile /etc/ssl/private/privatekey.key
SSLCertificateChainFile /etc/ssl/private/intermediate.crt
ErrorLog /var/www/mydomain.info/log/error.log
CustomLog /var/www/mydomain.info/log/requests.log combined
</VirtualHost>
重启httpd服务我遇到了这个错误(ssl_error.log):
[Tue Apr 18 14:07:04.789184 2023] [ssl:emerg] [pid 1109:tid 1109] AH02572: Failed to configure at least one certificate and key for vmi1276647.contaboserver.net:443
[Tue Apr 18 14:07:04.789461 2023] [ssl:emerg] [pid 1109:tid 1109] SSL Library Error: error:0480006C:PEM routines::no start line (Expecting: DH PARAMETERS) -- Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
[Tue Apr 18 14:07:04.789473 2023] [ssl:emerg] [pid 1109:tid 1109] SSL Library Error: error:0480006C:PEM routines::no start line (Expecting: EC PARAMETERS) -- Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
[Tue Apr 18 14:07:04.789482 2023] [ssl:emerg] [pid 1109:tid 1109] SSL Library Error: error:0A0000B1:SSL routines::no certificate assigned
我想知道我正在使用的域是否以某种方式与这个“vmi1276647.contaboserver.net”域“冲突”。
我有另一个安装了 SSL 的 Contabo VPS,但这是我第一次尝试在他们的服务器上手动安装“外部”SSL 证书。我是否遗漏了 apache 配置文件中的某些内容,或者是否无法在 Contabo 机器上安装外部 SSL 证书?
感谢您的帮助!
更新 我在位于 /etc/httpd/conf.d 文件夹下的 ssl.conf 文件中评论了“SSLEngine on”行,现在服务器已启动并且似乎已安装 SSL 证书。
我认为这与 VirtualHost conf 中的相同指令发生冲突。