Zainstalowałem SSL na serwerze. Apache2 i Debian7. Strona dobrze wyświetla się na większości przeglądarkach. Jest problem z chrome na androidzie, póki co tylko to zauważyliśmy. Tylko kiedy chcę sprawdzić certyfikat na różnych stronach to jest problem z: "Brak poprawnie zainstalowanego certyfikatu pośredniego (Root CA)". Certyfikat kupiony jest na az.pl. Typ certyfikatu: AlphaSSL. Czyli mam:
Cytat
Żądanie podpisania certyfikatu zapisałem jako alphaCA.crt
Certyfikat zapisałem jako domena.pl.crt
Klucz prywatny zapisałem jako domena.pl.key
Certyfikat zapisałem jako domena.pl.crt
Klucz prywatny zapisałem jako domena.pl.key
Kiedy wykonuję kroki wg tej strony:
Kod
https://www.linode.com/docs/security/ssl/ssl-apache2-debian-ubuntu
To podczas restartu apache2 nie chce się odpalić. W pliku error.log mam błąd:
Cytat
[Mon Nov 14 12:59:07 2016] [notice] caught SIGTERM, shutting down
[Mon Nov 14 12:59:08 2016] [error] Unable to configure verify locations for client authentication
[Mon Nov 14 12:59:08 2016] [error] Unable to configure verify locations for client authentication
Dodatkowo zmodyfikowałem plik ssl.conf
Kod
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
SSLHonorCipherOrder on
SSLCipherSuite "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA"
SSLHonorCipherOrder on
SSLCipherSuite "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA"
SSL działa kiedy mam skonfigurowane w pliku sites-available/default-ssl:
Kod
SSLCertificateFile /etc/apache2/ssl/domena.pl.crt
SSLCertificateKeyFile /etc/apache2/ssl/domena.pl.key
SSLCertificateChainFile /etc/apache2/ssl/alphaCA.crt
SSLCertificateKeyFile /etc/apache2/ssl/domena.pl.key
SSLCertificateChainFile /etc/apache2/ssl/alphaCA.crt
Nie mogę znaleźć rozwiązania. :/