SSL证书不起作用-“;“无起始行”;错误-Apache2 Ubuntu 16.04.1
我们正在办公室建立一个新的子域,并使用我们的通配符SSL证书。我已经创建了我的密钥和csr文件。然后我把csr文件发送出去,以获取我们的cer文件,我现在已经有了。(我将发布我已经运行的命令)。然后,我将这些文件复制到/etc/ssl/private和/etc/ssl/certs文件夹中,并在为新域使用a2ensite之后更新了apache conf文件。尝试重新启动apache时,将显示以下错误消息: SSL库错误:错误:0906D06C:PEM例程:PEM_read_bio:无起始行(应为受信任的证书)—文件内容或格式错误—甚至只是忘记的SSLCertificateKeyFile 到目前为止我运行过的Bash命令(我省略了域名): 当在创建中请求我们的域时,输入了*.[domain],而不是星型[domain],因为这是我们的提供商所要求的。 然后,我们将csr文件发送给提供商,并将.cer返回 我将.cer复制到/etc/ssl/certs/star.[domain].cer和/etc/ssl/private/star.[domain].key,然后用以下内容更新apache conf文件[subdomain].[domain].conf:SSL证书不起作用-“;“无起始行”;错误-Apache2 Ubuntu 16.04.1,ubuntu,ssl,https,apache2,Ubuntu,Ssl,Https,Apache2,我们正在办公室建立一个新的子域,并使用我们的通配符SSL证书。我已经创建了我的密钥和csr文件。然后我把csr文件发送出去,以获取我们的cer文件,我现在已经有了。(我将发布我已经运行的命令)。然后,我将这些文件复制到/etc/ssl/private和/etc/ssl/certs文件夹中,并在为新域使用a2ensite之后更新了apache conf文件。尝试重新启动apache时,将显示以下错误消息: SSL库错误:错误:0906D06C:PEM例程:PEM_read_bio:无起始行(应为受
ServerAdmin IT@[domain]
ServerName [subdomain].[domain]
ServerAlias [subdomain].[domain]
SSLCertificateFile /etc/ssl/certs/star.[domain].cer
SSLCertificateKeyFile /etc/ssl/private/star.[domain].key
保存并重新启动apache(service apache2 restart)后,出现了上述错误。我最终解决了这个问题。证书是用pkcs7格式编码的,这是Ubuntu不喜欢的。我使用下面的命令将cert转换为PEM,现在一切都已启动并运行
openssl pkcs7 -print_certs -in certificate.cer -out certificate.pem
看看这个免费的加密项目 像三行命令和繁荣你的网站,它是加密的
它将来可能会对您有所帮助如果您有一个现有的通配符SSL证书,它就不那么有用了。考虑到我们托管的其他站点(在IIS上)正在使用SSL证书,我们需要确保我们也可以在Ubuntu服务器上使用这个证书。
openssl pkcs7 -print_certs -in certificate.cer -out certificate.pem