欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 8622|回复: 13

[已解决] 申请并下载ssl证书配置到apache之后,apache启动失败

[复制链接]

2

主题

0

好友

102

积分

小白[LV1]

Rank: 1

云币
51
威望
42
发表于 2016-11-11 13:02:11 |显示全部楼层 |未分类
我在腾讯云申请了SLL证书,并在服务器(CentOS, 腾讯云主机)安装了mod_ssl与openssl. 并测试安装可用。

但是当我将申请到的证书配置到apache的时候,apache启动失败。由于缺乏经验,且证书安装文档中没有相关问题的解决方法,故在此求助。

下面附上我的操作及指令记录, 请大神过目(已经将真实域名用汉字“我的域名”代替)。

操作步骤:
本地操作:
1.在腾讯云域名服务申请证书,填写域名,点击申请。
2.按照提示配置CNAME解析,验证成功。
3.下载证书文件(文件名“我的域名.zip”,包含Apache、Nginx和IIS的配置文件),将配置文件上传到服务器。

服务器端操作:
1.在服务器yum安装mod_ssl和openssl
2.在 /etc/httpd/conf.d/ssl.conf中
配置DocumentRoot和ServerName分别为我的项目路径和域名。

(此时已经可以通过https://我的域名来访问了,只不过浏览器提示证书不被信任

3.解压之前申请到的证书文件,在Apache/下得到三个文件:
-rw-r--r-- 1 root root 1930 11月 10 15:29 1_root_bundle.crt
-rw-r--r-- 1 root root 2077 11月 10 15:29 2_我的域名.crt
-rw-r--r-- 1 root root 1706 11月 10 15:29 3_我的域名.key
并将三个文件保存到如下路径:
cp 1_root_bundle.crt /etc/pki/tls/certs/
cp 2_我的域名.crt /etc/pki/tls/certs
cp 3_我的域名.key /etc/pki/tls/private

4.修改ssl.conf,将证书文件指向我申请到的文件:

##SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateFile /etc/pki/tls/certs/1_root_bundle.crt

##SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
SSLCertificateKeyFile /etc/pki/tls/private/3_我的域名.key

#SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt
SSLCertificateChainFile /etc/pki/tls/certs/2_我的域名.crt


5.重启apache服务器,提示启动失败。

[root@VM_140_8_centos conf.d]# service httpd restart
Redirecting to /bin/systemctl restart  httpd.service
Job for httpd.service failed. See 'systemctl status httpd.service' and 'journalctl -xn' for details.

启动失败的相关信息如下:
[root@VM_140_8_centos conf.d]# systemctl status httpd.service -a
httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled)
   Active: failed (Result: exit-code) since 五 2016-11-11 12:38:44 CST; 53s ago
     Docs: man:httpd(8)
           man:apachectl(8)
  Process: 9878 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=1/FAILURE)
  Process: 9877 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=1/FAILURE)
Main PID: 9877 (code=exited, status=1/FAILURE)

11月 11 12:38:43 VM_140_8_centos systemd[1]: Starting The Apache HTTP Server...
11月 11 12:38:43 VM_140_8_centos httpd[9877]: AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1. Set the 'ServerName' directive globally to suppress this message
11月 11 12:38:43 VM_140_8_centos systemd[1]: httpd.service: main process exited, code=exited, status=1/FAILURE
11月 11 12:38:44 VM_140_8_centos kill[9878]: kill: cannot find process ""
11月 11 12:38:44 VM_140_8_centos systemd[1]: httpd.service: control process exited, code=exited status=1
11月 11 12:38:44 VM_140_8_centos systemd[1]: Failed to start The Apache HTTP Server.
11月 11 12:38:44 VM_140_8_centos systemd[1]: Unit httpd.service entered failed state.

如果需要我提供其余信息,请留言给我,不胜感激!

21

主题

12

好友

1万

积分

版主

Rank: 7Rank: 7Rank: 7Rank: 7

云币
22728
威望
12021
发表于 2016-11-11 14:51:24 |显示全部楼层
Redirecting to /bin/systemctl restart  httpd.service
Job for httpd.service failed. See 'systemctl status httpd.service' and 'journalctl -xn' for details. 这个提示是叫你 用 systemctl start httpd.service 启动。centos7启动命令变了
回复

使用道具 举报

2

主题

0

好友

102

积分

小白[LV1]

Rank: 1

云币
51
威望
42
发表于 2016-11-11 17:26:25 |显示全部楼层
Static7 发表于 2016-11-11 14:51
Redirecting to /bin/systemctl restart  httpd.service
Job for httpd.service failed. See 'systemctl st ...

感谢您的帮助,但似乎问题并不在这里。
首先,我在配置证书之前,每次都是使用service httpd start命令启动的,虽然会提示redirecting,但是每次都能启动。
另外,我试着用您提供的命令去启动,仍然出现了同样的错误:
[root@VM_140_8_centos conf.d]# systemctl start httpd.service
Job for httpd.service failed. See 'systemctl status httpd.service' and 'journalctl -xn' for details.

————————————————————
另外,我使用systemctl status httpd.service命令,查看了启动详情。其中有一行可能是标注了关键原因,但是我对这一行所表示的含义并不清楚:
11月 11 17:19:19 VM_140_8_centos httpd[14937]: AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1. Set the 'ServerName' directive globally to suppress this message

请问有没有可能是其他问题呢?

点评

Static7  你把配置文件的 ServerName 改为你的域名试试、  详情 回复 发表于 2016-11-11 21:06
回复

使用道具 举报

21

主题

12

好友

1万

积分

版主

Rank: 7Rank: 7Rank: 7Rank: 7

云币
22728
威望
12021
发表于 2016-11-11 21:06:07 |显示全部楼层
李勃 发表于 2016-11-11 17:26
感谢您的帮助,但似乎问题并不在这里。
首先,我在配置证书之前,每次都是使用service httpd start命令启 ...

你把配置文件的 ServerName 改为你的域名试试、
回复

使用道具 举报

2

主题

0

好友

102

积分

小白[LV1]

Rank: 1

云币
51
威望
42
发表于 2016-11-11 22:09:55 |显示全部楼层
Static7 发表于 2016-11-11 21:06
你把配置文件的 ServerName 改为你的域名试试、

你好,我今天已经有改过ServerName, 分别试过如下六种写法:
我的域名
我的域名:80
localhost
localhost:80
127.0.0.1
127.0.0.1:80

目前修改为这几种写法均无法启动,错误信息如下:
[root@VM_140_8_centos conf.d]# systemctl status httpd.service -a
httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled)
   Active: failed (Result: exit-code) since 五 2016-11-11 22:05:05 CST; 36s ago
     Docs: man:httpd(8)
           man:apachectl(8)
  Process: 20106 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=1/FAILURE)
  Process: 20105 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=1/FAILURE)
Main PID: 20105 (code=exited, status=1/FAILURE)

11月 11 22:05:05 VM_140_8_centos systemd[1]: Starting The Apache HTTP Server...
11月 11 22:05:05 VM_140_8_centos systemd[1]: httpd.service: main process exited, code=exited, status=1/FAILURE
11月 11 22:05:05 VM_140_8_centos kill[20106]: kill: cannot find process ""
11月 11 22:05:05 VM_140_8_centos systemd[1]: httpd.service: control process exited, code=exited status=1
11月 11 22:05:05 VM_140_8_centos systemd[1]: Failed to start The Apache HTTP Server.
11月 11 22:05:05 VM_140_8_centos systemd[1]: Unit httpd.service entered failed state.

如果大神有配置过ssl证书,想求一份配置教程,来对照检查我是在哪一步出了错误。
回复

使用道具 举报

2

主题

0

好友

102

积分

小白[LV1]

Rank: 1

云币
51
威望
42
发表于 2016-11-11 23:40:47 |显示全部楼层
Static7 发表于 2016-11-11 21:06
你把配置文件的 ServerName 改为你的域名试试、

我找到了一个ssl_error_log文件,在里面发现这样的记录:
[Fri Nov 11 23:19:38.655451 2016] [ssl:warn] [pid 21569] AH01906: RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Fri Nov 11 23:19:38.655479 2016] [ssl:warn] [pid 21569] AH01909: RSA certificate configured for www.joylibo.com:443 does NOT include an ID which matches the server name
[Fri Nov 11 23:19:38.655491 2016] [ssl:emerg] [pid 21569] AH02238: Unable to configure RSA server private key
[Fri Nov 11 23:19:38.655508 2016] [ssl:emerg] [pid 21569] SSL Library Error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

我用上述错误描述中的关键字在google上进行了搜索,获得的信息并不多,有人讲:Usually that means that the private key and the certificate do not match.

请问这样的问题,应该从何种角度去考虑呢?
回复

使用道具 举报

21

主题

12

好友

1万

积分

版主

Rank: 7Rank: 7Rank: 7Rank: 7

云币
22728
威望
12021
发表于 2016-11-13 14:27:35 |显示全部楼层
你的VirtualHost 是怎么配置的,相关参考链接 https://www.wugenglong.com/index.php/server/7.html
回复

使用道具 举报

0

主题

0

好友

60

积分

小白[LV1]

Rank: 1

云币
140
威望
60
发表于 2017-4-25 10:40:02 |显示全部楼层
写反了吧?
SSLCertificateFile /usr/local/apache/conf/2_www.domain.com_cert.crt
SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key
SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt
回复

使用道具 举报

0

主题

0

好友

20

积分

小白[LV1]

Rank: 1

云币
70
威望
20
发表于 2017-9-23 01:27:15 |显示全部楼层
楼主问题解决了没  我也是和你一样的问题
回复

使用道具 举报

0

主题

0

好友

20

积分

小白[LV1]

Rank: 1

云币
70
威望
20
发表于 2017-10-29 14:07:46 |显示全部楼层
我的也是,按照步骤走一次,阿帕奇无法启动
回复

使用道具 举报

0

主题

0

好友

20

积分

小白[LV1]

Rank: 1

云币
70
威望
20
发表于 2017-10-30 19:13:38 来自手机 |显示全部楼层
啊啊啊啊啊啊啊啊吧啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊
回复

使用道具 举报

0

主题

0

好友

30

积分

小白[LV1]

Rank: 1

云币
90
威望
30
发表于 2018-3-14 13:36:29 |显示全部楼层
请问是怎么解决的,我也遇到了和楼主类似的问题,不过我是直接https就进不去
回复

使用道具 举报

0

主题

0

好友

30

积分

小白[LV1]

Rank: 1

云币
90
威望
30
发表于 2018-3-14 14:37:07 |显示全部楼层
李勃 发表于 2016-11-11 22:09
你好,我今天已经有改过ServerName, 分别试过如下六种写法:
我的域名
我的域名:80

我感觉应该是443而不是80端口
回复

使用道具 举报

0

主题

0

好友

20

积分

小白[LV1]

Rank: 1

云币
70
威望
20
发表于 2018-8-29 23:26:05 |显示全部楼层
我也是,配置了ssl.conf后,然后开启了mod_ssl.so后,apache就启动不了了,有谁知道怎么弄吗
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-11-18 08:30 , Processed in 1.215830 second(s), 34 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部