Sto configurando SSL per Apache 2
. Il mio sistema è Ubuntu Server 10.04 LTS
. Ho le seguenti impostazioni relative a SSL nella configurazione del mio vhost:
SSLEngine On
SSLCertificateKeyFile /etc/ssl/private/server.insecure.key
SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt
(Nota a margine: sto usando .insecure
il file chiave perché il file non è protetto da passphrase e mi piace vedere chiaramente che si tratta di un file chiave non sicuro)
Quindi, quando riavvio Apache ricevo il seguente messaggio:
Syntax error on line 39 of /etc/apache2/sites-enabled/500-portal-https:
SSLCertificateKeyFile: file '/etc/ssl/private/server.insecure.key' does not exist or is empty
Error in syntax. Not restarting.
Ma il file è lì e non è vuoto (in realtà contiene una chiave privata):
sudo ls -l /etc/ssl/private/server.insecure.key
-rw-r----- 1 root www-data 887 2012-08-07 15:14 /etc/ssl/private/server.insecure.key
sudo ls -ld /etc/ssl/private/
drwx--x--- 2 root www-data 4096 2012-08-07 13:02 /etc/ssl/private/
Ho provato a cambiare la proprietà, usando due gruppi www-data e ssl-cert. Non sono sicuro di quale sia quello giusto in Ubuntu: per impostazione predefinita Ubuntu utilizza ssl-cert, ma d'altra parte i processi apache funzionano con i dati www dell'utente: viene avviato dall'utente root, ma cambia in www-data in alcuni punto, e non sono sicuro di quando vengano letti i certificati.
Comunque, cambiare il proprietario del gruppo non ha migliorato la situazione. Le mie domande sono:
- Cos'altro potrei provare a farlo funzionare?
- Come posso verificare che il mio file di chiavi sia un file di chiavi valido?
- Come posso verificare che il file di chiavi e il certificato (
/etc/ssl/certs/portal.selfsigned.crt
) funzionino insieme?
Penso che Apache stia dando un messaggio di errore fuorviante e vorrei individuare l'errore.
service apache2 restart
invece di **sudo** service apache2 restart
... nota a se stesso:sudo make me a sandwich fool