Déplacement du certificate SSL vers un nouveau server

Je déménage un crt SSL et une key d'un server à l'autre. L'ancien était sur une boîte avec cpanel et le nouveau est juste une boîte Ubuntu LAMP. J'ai suivi des tutoriels et des instructions pendant des heures sans aller nulle part. J'ai créé un file VirtualHost qui écoute 443. Toutes les pages non-https fonctionnent, dès que je pars sur une page https, elle me donne une connection refusée. J'ai essayé d'utiliser digicert.com/help qui rapporte "Aucun certificate trouvé". Comment puis-je résoudre le problème?

Si vous recevez une connection refusée, la boîte n'écoute pas sur le port 443 ou un pare-feu le bloque. Vous pouvez utiliser netstat -an | grep :443 netstat -an | grep :443 (sur cette case) pour voir si elle écoute.

Le VirtualHost qui écoute sur 443 devrait avoir un bloc qui ressemble à ceci:

  SSLEngine on SSLCertificateFile /etc/pki/tls/certs/www.example.com.crt SSLCertificateKeyFile /etc/pki/tls/private/www.example.com-key SSLCertificateChainFile /etc/pki/tls/certs/startssl.intermediate.bundle.pem SSLCACertificateFile /etc/pki/tls/certs/startssl-ca.pem 

Vous copyz le certificate et les files keys de votre ancien server vers le nouveau, et ajoutez les paths dans le file de configuration, le cas échéant.

J'ai quelques lignes là-bas qui concernent l'autorité de certificateion que j'utilise. En particulier, je spécifie les certificates intermédiaires avec la ligne SSLCertificateChainFile. Vous devrez probablement faire quelque chose de similaire avec les files de votre autorité de certificateion (consultez les documents de l'autorité de certificateion pour les files spécifiques).

Une fois que cela est en place, rechargez apache. S'il y a un problème, vérifiez /var/log/httpd/error.log. Assurez-vous que les permissions sont correctes, c'est-à-dire que l'user Apache peut lire les files ci-dessus et que la key privée n'est pas accessible aux autres.

L'écoute de 443 n'est pas suffisante. Vous devrez indiquer à apache quel certificate utiliser. Si vous pouvez récupérer l'ancien pour votre server, il vous suffit de configurer Apache pour l'utiliser.

Ceci est bien documenté sur apache.org.