Apache2 HTTP Ubuntu ne redémarrera pas
Bonjour, depuis que j'ai essayé d'installer SSL sur mon site, je ne peux pas redémarrer sans le supprimer de la configuration.
J'utilise Ubuntu Ubuntu 18.04 x64
Changements pour SSL:
DocumentRoot /var/www/html ServerName mon_nom_site.com - J'ai le nom actuel du site ici SSLEngine sur SSLCertificateFile/ssl -files/nom_site.com.crt # J'ai le certificat réel ici SSLCertificateKeyFile /ssl-files/site_name.key # J'ai le nom actuel de la clé ici
Cependant, quand je lance ça, je me retrouve dans la conf
La tâche pour Apache2.service a échoué car le processus de contrôle s'est arrêté avec ce code d'erreur. Voir "Statut de Systemctl Apache2.service" et "journalctl -xe" pour plus de détails.
Pour une raison quelconque, lorsque je supprime les composants SSL, cela fonctionne correctement. J'ai essayé de purger et de réinstaller Apache2, sans succès.
Journal Apache2.server:
Apache2.service - Le serveur HTTP Apache Chargé: chargé (/lib/systemd/system/Apache2.service; activé; paramètre prédéfini par le fournisseur: activé) Drop-In:/lib/systemd/system/Apache2.service.d └─Apache2-systemd.conf Actif: échec (résultat: code de sortie) depuis sam. 2018-09-29 13:08:42 UTC; Il ya 1min 41s Processus: 19553 ExecStop =/usr/sbin/apachectl stop (code = quitté, status = 0/SUCCESS) Processus: 19563 ExecStart =/usr/sbin/apachectl start (code = abandonné, statut = 1/ECHEC) ID principal: 18805 (code = abandonné, statut = 0/SUCCESS) 29 sep 13:08:42 nickr.0103 systemd [1]: démarrage Le serveur HTTP Apache ... 29 sep 13:08:42 nickr.0103 apachectl [19563]: L'action 'démarrer' a échoué. 29 sep 13:08:42 nickr.0103 apachectl [ 19563]: Le journal des erreurs Apache peut contenir davantage d'informations. 29 sep 13:08:42 nickr.0103 systemd [1]: Apache2.service: processus de contrôle fermé, code = statut abandonné = 1 29 sep 13:08:42 nickr.0103 systemd [1]: Apache2.service: échec avec le résultat 'code de sortie'. 29 sep 13:08:42 nickr.0103 systemd [1]: échec pour démarrer le serveur HTTP Apache.
J'ai déjà lu cette erreur, j'ai donc changé ma clé et mon crt, mais cela me donne toujours cette erreur.
] /my_site.crt [Sat 29 septembre 14: 16: 39.277794 2018] [ssl: émergent] [pid 20797] Erreur de bibliothèque SSL: erreur: 0906D06C: routines PEM: PEM_read_bio: aucune ligne de départ (attente: CERTIFICAT TRUS) ) - Mauvais contenu ou format de fichier - ou même simplement un fichier SSLCertificateKeyFile oublié? routines: use_certificate_chain_file: lib. PEM AH00016: la configuration a échoué
[Sat Sep 29 14:16:39.277794 2018] [ssl:emerg] [pid 20797] SSL Library Error: error:0906D06C:PEM routines:PEM_read_bio:no start line (Expecting: TRUSTED CERTIFICATE) -- Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
Cette ligne est l'erreur réelle. Le certificat n'est pas au format correct ou corrompu.
Vérifiez que les certificats sont lisibles avec openssl x509 -noout -modulus -in certificate.crt pour vérifier le certificat. Il devrait sortir le module du certificat.
Pour vérifier la clé, utilisez openssl x509 -noout -modulus -in keyfile.key.
Le module du certificat et le fichier de clé doivent également être identiques. Sinon, ils ne correspondent pas.
Si openssl échoue, obtenez les nouveaux fichiers de certificat auprès de votre fournisseur.