1. дома
  2. Вопрос и ответ
  3. Ошибка Перезапуск Apache - «SSLCACertificateFile принимает один аргумент»

Ошибка Перезапуск Apache - «SSLCACertificateFile принимает один аргумент»

2015-07-12 5 views
1

Я пытаюсь настроить SSL для своего сайта. В моем веб-сайт хостов файл Apache Я использую:Ошибка Перезапуск Apache - «SSLCACertificateFile принимает один аргумент»

SSLEngine On 
SSLCertificateFile /etc/ssl/localcerts/www.website.com.crt 
SSLCertificateKeyFile /etc/ssl/localcerts/www.website.com.key 
SSLVerifyClient require 
SSLVerifyDepth 1 
SSLCACertificateFile /etc/ssl/localcerts/ca-client.pem

Я получаю сообщение об ошибке при перезапуске Apache:

* Restarting web server apache2                           [fail] 
* The apache2 configtest failed. 
Output of config test was: 
AH00526: Syntax error on line 25 of /etc/apache2/sites-enabled/website.com.conf: 
SSLCACertificateFile takes one argument, SSL CA Certificate file ('/path/to/file' - PEM encoded) 
Action 'configtest' failed. 
The Apache error log may have more information.

Если я закомментируйте строки SSLCACertifcateFile, сайт работает отлично. Как и ожидалось, SSL не «доверен» без CACertificate.

Как я могу отладить это, чтобы выяснить, почему я не могу включить SSLCACertificateFile? Что означает ошибка?

источник

2015-07-12 ZachC

ответ

3

Вы говорите, что ваш файл «hosts» имел строку SSLCACertificateFile, может быть, это проблема? Переместите его в свой конфигурационный файл виртуального веб-сайта (/ etc/apache2/sites-available/yourwebsite.com .conf) или в ваш конфигурационный файл по умолчанию, если это то, что вы используете (тот же каталог, но default.conf или 000-default .conf)

Я не совсем уверен, в чем проблема, но для меня у меня был комментарий после строки SSLCACertificateFile на моем сайте conf. Я использую Debian 8,5

nano /etc/apache2/sites-available/yourwebsite.com.conf

У меня был комментарий после этого, как так

SSLCACertificateFile /etc/ssl/certs/ca.pem #comment

Я удалил его, и он работал снова

SSLCACertificateFile /etc/ssl/certs/ca.pem

Также убедитесь, что у вас есть TAB после SSLCACertificateFile, вместо пробела.

Другая мысль будет, вы используете службы apache2 перезагрузки или apache2 перезагрузкаслужбы ...? Я предлагаю перезапустить попытку и посмотреть (если это перезагрузка, которая не работает).

источник

2016-07-13 20:15:59 Sidupac

Последний вопрос

 Смежные вопросы

  • Нет связанных вопросов^_^