我在SSL
virtual hosts
实例上遇到EC2
和LAMP
的问题
我的虚拟主机阻止service httpd start
工作,即时[FAILED]
没有任何关于原因的线索
我的ssl.conf
文件夹中有一个conf.d
。
我似乎没有在/var/log/httpd
内看到任何错误日志
此外ssl_engine.log
为空
<VirtualHost *:443>
ServerName app.mydomain.com
DocumentRoot /var/www/app.mydomain.com
SSLEngine on
SSLCertificateFile /etc/ssl/certs/certificate.crt
SSLCertificateKeyFile /etc/ssl/certs/app_mydomain_com.key
SSLCACertificateFile /etc/ssl/certs/mydomain.ca.crt
ErrorLog /var/log/ssl_engine.log
</VirtualHost>
我是否可以执行任何测试以更好地了解错误的来源?
我发现当我摆脱ssl.conf
并且任何带有<VirtualHost *:443>
apache的虚拟域将启动时,其他明智的事情都没有发生,我似乎无法找到任何错误日志。
更新
我从ssl.conf
中取出了这个,现在apache将开始
向后工作,看看这是如何造成错误的
<VirtualHost _default_:443>
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
终于出错了
SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch