Je configure SSL pour Apache 2 . Mon système est Ubuntu Server 10.04 LTS . J'ai les paramètres suivants relatifs au SSL dans ma configuration de serveur virtuel :
SSLEngine On
SSLCertificateKeyFile /etc/ssl/private/server.insecure.key
SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt(Note complémentaire : j'utilise .insecure pour le fichier clé, car le fichier n'est pas protégé par une phrase de passe, et j'aime voir clairement qu'il s'agit d'un fichier clé non sécurisé)
Ainsi, lorsque je redémarre apache, j'obtiens le message suivant :
Syntax error on line 39 of /etc/apache2/sites-enabled/500-portal-https:
SSLCertificateKeyFile: file '/etc/ssl/private/server.insecure.key' does not exist or is empty
Error in syntax. Not restarting.Mais le fichier est là, et n'est pas vide (en fait il contient une clé privée) :
sudo ls -l /etc/ssl/private/server.insecure.key
-rw-r----- 1 root www-data 887 2012-08-07 15:14 /etc/ssl/private/server.insecure.key
sudo ls -ld /etc/ssl/private/
drwx--x--- 2 root www-data 4096 2012-08-07 13:02 /etc/ssl/private/J'ai essayé de changer la propriété, en utilisant deux groupes www-data et ssl-cert. Je ne suis pas sûr de savoir lequel est le bon dans Ubuntu : par défaut Ubuntu utilise ssl-cert, mais d'autre part les processus apache fonctionnent avec l'utilisateur www-data : il est démarré par l'utilisateur root, mais change en www-data à un moment donné, et je ne suis pas sûr quand les certificats sont lus.
Mais de toute façon, le changement de propriétaire du groupe n'a pas amélioré la situation. Mes questions sont les suivantes :
- Que puis-je essayer d'autre pour que cela fonctionne ?
- Comment puis-je vérifier que mon fichier clé est valide ?
- Comment puis-je vérifier que le fichier de clé et le certificat (
/etc/ssl/certs/portal.selfsigned.crt) travaillent ensemble ?
Je pense qu'Apache envoie un message d'erreur trompeur, et je voudrais localiser l'erreur.
