Apache startet nicht mit Fehler ...Apache startet nicht nach dem Generieren Selbst Cert Signed
1:08:52 a.m. [Apache] Error: Apache shutdown unexpectedly.
1:08:52 a.m. [Apache] This may be due to a blocked port, missing dependencies,
1:08:52 a.m. [Apache] improper privileges, a crash, or a shutdown by another method.
1:08:52 a.m. [Apache] Press the Logs button to view error logs and check
1:08:52 a.m. [Apache] the Windows Event Viewer for more clues
1:08:52 a.m. [Apache] If you need more help, copy and post this
1:08:52 a.m. [Apache] entire log window on the forums
Apache arbeitete mir vor folgenden these instructions ein selbst signiertes Zertifikat zu generieren. Ich aktualisierte auch die Datei der virtuellen Hosts mit Port 443 Weiterleitungen.
Apache-Logs sagen mir nichts Nützliches, da beim Versuch, Apache zu starten, kein Fehler generiert wird. Ich habe netstat geprüft und nichts ist auf 443.
Edit: ich den Server wieder stand von out kommentieren
# Secure (SSL/TLS) connections
Include conf/extra/httpd-ssl.conf
So etwas in meinem SSL Config macht es mehr gestartet werden. Soweit ich weiß, habe ich das Zertifikat und die Schlüsseldatei korrekt in der SSL-Konfiguration eingerichtet.
Edit 2: Laufen httpd -t
habe ich den Fehler SSLCertificateFile: file 'C:/my/xampp/location/apache/conf/ssl.crt/server.crt' does not exist or is empty
Und sicher genug, um die crt-Datei erstellt I ist leer! Die Schlüsseldatei ist nicht. Ich werde versuchen, es neu zu erstellen.
Edit 3: OK Ich habe die .crt und Schlüsseldatei neu erstellt und sie haben beide Zeug drin. Die conf-Syntax wird übergeben, Apache wird jedoch nicht gestartet. Ich kann jetzt einen Fehler sehen:
Muss ich den allgemeinen Namen haben, wenn das cert, genau den Servernamen übereinstimmen? Wenn der Servername in virtuellen Hosts www.example.com:443 lautet, muss ich den Port in den vollständig qualifizierten Domänen-URL-allgemeinen Namen aufnehmen?
Edit 4: Da meine Konfiguration scheint jetzt gut, habe ich versucht, eine different tutorial und das Zertifikat scheint in Ordnung, aber ich bekomme den Fehler described here. openssl x509 -in my.crt -text
zeigt einen ungeraden Block am Ende des Cert an. Ich kann nicht verstehen, wie ein neu erzeugtes Zertifikat korrupt wäre. Fehle ich etwas?
Hintergrund ist, dass ich einen Fehler hatte, zu versuchen, Let's Encrypt ein tragbares SSL-Zertifikat für meinen Win XAMPP-Server zu generieren (Ich tat dies auf einem Ubuntu-Rechner, da es einfacher ist, den Client zu verwenden). Aber ich habe "Correct zName not found for TLS SNI challenge“. Einer der Vorschläge war zunächst ein selbst signiertes Zertifikat zu haben. Was mich führte die oben zu versuchen.
Sheldon, es ist, als würdest du mir sagen, dass ich die Antwort nicht weiß. Ich würde sagen, ein paar Stunden Recherche und das Ausprobieren verschiedener Vorschläge ist alles andere als raten. Dies ist das erste Mal, dass ich versucht habe, SSL zu implementieren, und es fällt mir nicht so leicht. –