Je configure SSL pour Apache 2
. Mon système est Ubuntu Server 10.04 LTS
. J'ai les paramètres suivants liés à SSL dans ma configuration vhost:
SSLEngine On
SSLCertificateKeyFile /etc/ssl/private/server.insecure.key
SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt
(Remarque: je l’utilise .insecure
pour le fichier de clé car ce fichier n’est pas protégé par une phrase secrète et j’aime bien voir qu’il s’agit d’un fichier de clé non sécurisé.)
Ainsi, lorsque je redémarre Apache, je reçois le message suivant:
Syntax error on line 39 of /etc/apache2/sites-enabled/500-portal-https:
SSLCertificateKeyFile: file '/etc/ssl/private/server.insecure.key' does not exist or is empty
Error in syntax. Not restarting.
Mais le fichier est là et n'est pas vide (en fait, il contient une clé privée):
sudo ls -l /etc/ssl/private/server.insecure.key
-rw-r----- 1 root www-data 887 2012-08-07 15:14 /etc/ssl/private/server.insecure.key
sudo ls -ld /etc/ssl/private/
drwx--x--- 2 root www-data 4096 2012-08-07 13:02 /etc/ssl/private/
J'ai essayé de changer de propriétaire en utilisant deux groupes, www-data et ssl-cert. Je ne suis pas sûr de savoir lequel est le bon dans Ubuntu: par défaut, Ubuntu utilise ssl-cert, mais d'autre part, les processus apache fonctionnent avec l'utilisateur www-data: il est lancé par l'utilisateur root, mais des modifications apportées à www-data point, et je ne suis pas sûr quand les certificats sont lus.
Quoi qu'il en soit, le changement de propriétaire du groupe n'a pas amélioré la situation. Mes questions sont:
- Que puis-je essayer de faire fonctionner cela?
- Comment puis-je vérifier que mon fichier de clés est un fichier de clés valide?
- Comment puis-je vérifier que le fichier de clés et le certificat (
/etc/ssl/certs/portal.selfsigned.crt
) fonctionnent ensemble?
Je pense qu'Apache envoie un message d'erreur trompeur et je voudrais localiser l'erreur.
service apache2 restart
au lieu de **sudo** service apache2 restart
... remarque personnelle:sudo make me a sandwich fool