Configuration de l'erreur Go Daddy SSL sur Ubuntu Apache2

Je suis assez nouveau pour linux et je tente de configurer un SSL à partir de Go Daddy. J'ai suivi les instructions sur la façon de générer la key à envoyer à Go Daddy pour le cert. Voici le guide que j'ai suivi: http://support.godaddy.com/help/article/5269/generating-a-certificatee-signing-request-csr-apache-2x?pc_split_value=1

Pour le mot de passe, je viens de cliquer sur Entrée à l'invite et n'a pas spécifié de mot de passe. Ils ont émis le cert et j'ai configuré un hôte virtuel sur mon server apache2. J'ai activé modSSL avec apache. C'est le journal que j'obtiens lorsque j'ai redémarré Apache:

[Fri Aug 24 02:32:37 2012] [notice] Apache/2.2.17 (Ubuntu) PHP/5.3.5-1ubuntu7.10 with Suhosin-Patch mod_ssl/2.2.17 OpenSSL/0.9.8o configured -- resuming normal operations 

J'ai configuré les informations suivantes sur l'hôte virtuel (les détails privés sont supprimés pour la security):

 <VirtualHost IP_ADDRESS_HERE:443> ServerAdmin MY_EMAIL ServerName WWW_SERVER_NAME_COM DocumentRoot PATH_TO_HTDOCS <Directory /> Options FollowSymLinks AllowOverride All </Directory> ErrorLog PATH_TO_LOGS/error.log CustomLog PATH_TO_LOGS/access.log combined SSLEngine on SSLCertificateFile PATH_TO_SSL/MY_SITE_NAME.com.crt SSLCertificateKeyFile PATH_TO_SSL/MY_SITE_NAME.csr SSLCertificateChainFile PATH_TO_SSL/gd_bundle.crt </VirtualHost> 

Quand je vais redémarrer apache après avoir ajouté ces détails à mon hôte virtuel, je reçois le message d'erreur suivant dans mon journal des erreurs:

 [Fri Aug 24 02:23:55 2012] [error] Init: Private key not found [Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag [Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error [Fri Aug 24 02:23:55 2012] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib [Fri Aug 24 02:28:02 2012] [error] Init: Private key not found [Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag [Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error [Fri Aug 24 02:28:02 2012] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib 

Je suis novice à utiliser SSL avec apache, donc toute aide serait grandement appréciée. J'ai fait un bon Googling et j'ai essayé de suivre ce qu'il y a de mieux possible, mais j'espère qu'un expert chevronné peut détecter une erreur de noob.

Si je supprime les informations SSL, je peux afficher le site à partir de MY_SITE: 443, de sorte que le port est ouvert et Apache est en train d'écouter / de servir.

Vous n'avez pas installé votre key privée. Ce…

 SSLCertificateKeyFile PATH_TO_SSL/MY_SITE_NAME.csr 

… indique votre request de signature de certificate (CSR), qui est essentiellement un «pré-certificate» qui a été signé avec votre key privée. Vous l'envoyez au fournisseur SSL et ils le signent avec leur key privée, et maintenant vous avez un certificate.

Vous avez généré votre key privée lorsque vous avez exécuté cette command:

 openssl req -new -newkey rsa:2048 -nodes \ -keyout yourdomain.key -out yourdomain.csr 

L'option -keyout indique que votre key est dans un file appelé yourdomain.key . C'est ce qui doit être fourni à l'option SSLCertificateKeyFile dans votre configuration Apache.