Bonjour, depuis que j'ai essayé d'installer SSL sur mon site, je ne peux pas redémarrer sans le supprimer de la configuration.
J'utilise Ubuntu Ubuntu 18.04 x64
Changements pour SSL:
DocumentRoot /var/www/html ServerName mon_nom_site.com - J'ai le nom actuel du site ici SSLEngine sur SSLCertificateFile/ssl -files/nom_site.com.crt # J'ai le certificat réel ici SSLCertificateKeyFile /ssl-files/site_name.key # J'ai le nom actuel de la clé ici
Cependant, quand je lance ça, je me retrouve dans la conf
La tâche pour Apache2.service a échoué car le processus de contrôle s'est arrêté avec ce code d'erreur. Voir "Statut de Systemctl Apache2.service" et "journalctl -xe" pour plus de détails.
Pour une raison quelconque, lorsque je supprime les composants SSL, cela fonctionne correctement. J'ai essayé de purger et de réinstaller Apache2, sans succès.
Journal Apache2.server:
Apache2.service - Le serveur HTTP Apache Chargé: chargé (/lib/systemd/system/Apache2.service; activé; paramètre prédéfini par le fournisseur: activé) Drop-In:/lib/systemd/system/Apache2.service.d └─Apache2-systemd.conf Actif: échec (résultat: code de sortie) depuis sam. 2018-09-29 13:08:42 UTC; Il ya 1min 41s Processus: 19553 ExecStop =/usr/sbin/apachectl stop (code = quitté, status = 0/SUCCESS) Processus: 19563 ExecStart =/usr/sbin/apachectl start (code = abandonné, statut = 1/ECHEC) ID principal: 18805 (code = abandonné, statut = 0/SUCCESS) 29 sep 13:08:42 nickr.0103 systemd [1]: démarrage Le serveur HTTP Apache ... 29 sep 13:08:42 nickr.0103 apachectl [19563]: L'action 'démarrer' a échoué. 29 sep 13:08:42 nickr.0103 apachectl [ 19563]: Le journal des erreurs Apache peut contenir davantage d'informations. 29 sep 13:08:42 nickr.0103 systemd [1]: Apache2.service: processus de contrôle fermé, code = statut abandonné = 1 29 sep 13:08:42 nickr.0103 systemd [1]: Apache2.service: échec avec le résultat 'code de sortie'. 29 sep 13:08:42 nickr.0103 systemd [1]: échec pour démarrer le serveur HTTP Apache.
J'ai déjà lu cette erreur, j'ai donc changé ma clé et mon crt, mais cela me donne toujours cette erreur.
] /my_site.crt [Sat 29 septembre 14: 16: 39.277794 2018] [ssl: émergent] [pid 20797] Erreur de bibliothèque SSL: erreur: 0906D06C: routines PEM: PEM_read_bio: aucune ligne de départ (attente: CERTIFICAT TRUS) ) - Mauvais contenu ou format de fichier - ou même simplement un fichier SSLCertificateKeyFile oublié? routines: use_certificate_chain_file: lib. PEM AH00016: la configuration a échoué
[Sat Sep 29 14:16:39.277794 2018] [ssl:emerg] [pid 20797] SSL Library Error: error:0906D06C:PEM routines:PEM_read_bio:no start line (Expecting: TRUSTED CERTIFICATE) -- Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
Cette ligne est l'erreur réelle. Le certificat n'est pas au format correct ou corrompu.
Vérifiez que les certificats sont lisibles avec openssl x509 -noout -modulus -in certificate.crt
pour vérifier le certificat. Il devrait sortir le module du certificat.
Pour vérifier la clé, utilisez openssl x509 -noout -modulus -in keyfile.key
.
Le module du certificat et le fichier de clé doivent également être identiques. Sinon, ils ne correspondent pas.
Si openssl échoue, obtenez les nouveaux fichiers de certificat auprès de votre fournisseur.