- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
所以我在尝试在 EC2 服务器上启动 apache 时遇到了问题。
规范:
OS: Amazon Linux AMI r2016.03
httpd24.x86_ 64 2.4.18-1.64.amzn1
mod24_ssl.x86_64 2.4.18-1.64.amzn1
Apache 配置:
<VirtualHost *:443>
DocumentRoot /var/www/zxurian.com/html/
ServerAdmin root@localhost.com
ServerName zxurian.com
DirectoryIndex index.php
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3 -TLSv1
SSLCipherSuite "AES256+EECDH:AES256+EDH"
SSLHonorCipherOrder on
SSLCertificateFile /etc/httpd/ssl/certificate.crt
SSLCertificateChainFile /etc/httpd/ssl/certificate.cc-bundle
SSLCertificateKeyFile /etc/httpd/ssl/certificate.key
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header always append X-Frame-Options SAMEORIGIN
<Directory "/var/www/zxurian.com">
Require all granted
AllowOverride All
</Directory>
<FilesMatch "^\.">
Order Allow,Deny
Deny from All
</FilesMatch>
<DirectoryMatch "^\.|\/\.">
Order Deny,Allow
Deny from All
</DirectoryMatch>
</VirtualHost>
我将私钥和购买的证书复制到服务器上使用。运行 openssl x509 -noout -text -in certificate.crt
显示证书信息。运行 openssl rsa -in certificate.key -check
给我一个 RSA key ok
。但是,当尝试启动 apache 时,出现以下错误:
[Tue May 17 21:07:12.592129 2016] [ssl:emerg] [pid 8896] AH02572: Failed to configure at least one certificate and key for hub.tantor.com:443
[Tue May 17 21:07:12.592145 2016] [ssl:emerg] [pid 8896] SSL Library Error: error:0906D06C:PEM routines:PEM_read_bio:no start line (Expecting: DH PARAMETERS) -- Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
[Tue May 17 21:07:12.592151 2016] [ssl:emerg] [pid 8896] SSL Library Error: error:0906D06C:PEM routines:PEM_read_bio:no start line (Expecting: EC PARAMETERS) -- Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
[Tue May 17 21:07:12.592158 2016] [ssl:emerg] [pid 8896] SSL Library Error: error:140A80B1:SSL routines:SSL_CTX_check_private_key:no certificate assigned
在这一点上,我没有想法。我已经验证该文件没有额外的行结尾。文件上的 vi -b
显示文件中没有额外信息(即没有 ^M
或 windows 行结尾)。它的设置与我其他运行良好的 EC2 服务器相同。
任何人还有什么我可以检查的吗?
根据请求添加:
[zxurian@ip-10-0-200-22 ssl]$ egrep 'BEGIN|END' certificate.crt
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
[zxurian@ip-10-0-200-22 ssl]$ egrep 'BEGIN|END' certificate.key
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
最佳答案
首先是线索:您不能再依赖于您的 VirtualHost
定义了。您必须像这样从 conf.d/ssl.conf 引用有效的证书/ key 对(位置适用于我的 Fedora 系统):
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.pem
我的是自签名证书,从 httpd-2.2/openssl-1.0.2h 继承而来。证书采用 ascii PEM 格式。 key 已转换为 RSA 明文副本,因此 httpd 启动时不需要密码。 (在你这样做之前仔细评估你的环境)。为它制作什么证书似乎并不重要,因为它仍然是将呈现给客户端的 VirtualHost 部分中定义的证书。对我而言,这些证书(从 httpd-2.2 继承而来)采用 PEM 缩写形式,而相应的 key 同样采用 RSA 明文形式。当然,您必须加载 mod_ssl.so,但如果您有在 httpd-2.2 中工作的东西,那么您已经这样做了。郑重声明:我的系统上没有任何 dhparams.pem 文件(在我的案例中只是另一个错误线索)。
关于apache - mod24_ssl 不会读取针对 openssl 验证的证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37286747/
我想从源代码升级默认的python2.6.6到python2.7,我安装了: yum groupinstall "Development tools" yum install zlib-devel b
_ssl.sslwrap 函数似乎检查传入的 sock 是否是 _socket.socket 的子类。我正在传递一个实现 _socket.socket 接口(interface)的类。 它很生气,因为
带有 Python 2.7 的 Ubuntu Maverick: 我不知道如何解决以下导入错误: >>> import ssl Traceback (most recent call last):
问题 当我运行你的 python3 应用程序时,它显示 File "/usr/local/lib/python3.6/ssl.py", line 101, in import _ssl
Ubuntu Maverick w/Python 2.7: 我不知道如何解决以下导入错误: >>> import ssl Traceback (most recent call last): Fi
你知道这个错误吗: urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:600) 当我运行
环境:Ubuntu 10.04.4 长期支持版Python 3.4.3 我有一个可以在 Windows 上完美运行的 python 3.4 Flask HTTPS 服务器。我需要将它转移到现有的 Ub
Python3 exchangelib 连接错误:_ssl.c:749? 我正在尝试使用 exchangelib 连接到我公司的 Exchange 服务器。我想查看我在 MS Exchange/OWA
当我执行以下行时, req = urllib2.Request(requestwithtoken) self.response = urllib2.urlopen(req,self.request).
我正在尝试这样的简单查询(在 geopy documentation 中出现: from geopy.geocoders import Nominatim geolocator = Nominatim
尝试运行Discord机器人时,出现以下错误: raise ClientConnectorCertificateError( aiohttp.client_exceptions.ClientC
我正在尝试使用 SSL 在 Redhat 中构建 python 2.7。我已经取消注释 Modules/Setup.dist 中的行: SSL=/urs/local/ssl _ssl _ssl.c -
有什么区别 import ssl 和 import _ssl 我在不同的服务器上运行 python 代码。在某些服务器上,两者都适合我。在其他服务器上,只有第二个有效,第一个给了我以下内容: Impo
对于 python request.get 和 request.post 调用,我得到了 [SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败 (_ssl.c:646)。以前
我正在尝试在我的 Mac 上安装 nltk,但在按照以下说明操作后我不断收到此错误消息: 安装 NLTK:sudo pip install -U nltk 安装 Numpy(可选):sudo pip
如下配置和安装python2.7: ./configure --enable-shared --with-ssl make install 然后使用命令 python setup.py install
尝试使用 gcc (Debian 6.2.1-7) 6.2.1 20161215 编译 Python 3.4.3 时出现以下错误: Failed to build these modules: _ha
我通过将源代码安装到我的 RHEL4 盒子中来添加 python 2.7.13 作为 altinstall wget --no-check-certificate https://www.python
我一直在尝试使用以下方法安装 python 包: pip install 我得到的是: “警告:在连接被 'SSLError(SSLCertVerificationError(1,'[SSL: CE
我想通过 python 脚本发送邮件并使用批处理文件启动脚本。从批处理文件启动时,我收到错误“ImportError: DLL load failed while importing _ssl”,当直
我是一名优秀的程序员,十分优秀!