Nous avons un certificat SSL pour notre site Web de Network Solutions. Après la mise à niveau d'Apache / OpenSSL vers la version 2.4.9, je reçois maintenant l'avertissement suivant lors du démarrage de HTTPD:
AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be used instead
Selon le manuel Apache pour mod_ssl, c'est en effet le cas:
SSLCertificateChainFile est obsolète
SSLCertificateChainFile est devenu obsolète avec la version 2.4.8, lorsque SSLCertificateFile a été étendu pour charger également les certificats CA intermédiaires à partir du fichier de certificat du serveur.
En recherchant la documentation de SSLCertificateFile , il semblait que je devais juste remplacer mon appel à SSLCertificateChainFile par SSLCertificateFile .
Ce changement a transformé mon ssl.conf de ceci:
SSLCertificateFile /etc/ssl/STAR.EXAMPLE.COM.crt
SSLCertificateKeyFile /etc/ssl/server.key
SSLCertificateChainFile /etc/ssl/Apache_Plesk_Install.txt
pour ça:
SSLCertificateFile /etc/ssl/STAR.EXAMPLE.COM.crt
SSLCertificateFile /etc/ssl/Apache_Plesk_Install.txt
SSLCertificateKeyFile /etc/ssl/server.key
... mais cela ne fonctionne pas. Apache refuse simplement de démarrer sans aucun message d'erreur.
Je ne sais pas quoi d'autre essayer ici, car je ne suis pas très familier avec les certificats mod_ssl ou SSL en général. Je me souviens que nous devions ajouter le fichier Apache_Plesk_Install.txt pour Internet Explorer pour ne pas avoir d'avertissement SSL sur notre site, mais à part cela, je n'ai aucune idée.
Toute aide serait grandement appréciée. Merci.