ich habe Apache als Reverse Proxy eingerichtet, um über eine Subdomain auf einen Dienst zuzugreifen. Über HTTP funktioniert das auch einwandfrei. Aber wenn ich die Konfiguration dann auf SSL umstelle, habe ich scheinbar ein Problem mit dem Private Key des Let'sEncrypt-Zertifikats.
Code: Select all
[Tue Jun 18 10:49:38.186387 2019] [ssl:error] [pid 29113:tid 140577418039360] AH02579: Init: Private key not found
[Tue Jun 18 10:49:38.186428 2019] [ssl:error] [pid 29113:tid 140577418039360] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Tue Jun 18 10:49:38.186449 2019] [ssl:error] [pid 29113:tid 140577418039360] SSL Library Error: error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error
[Tue Jun 18 10:49:38.186462 2019] [ssl:error] [pid 29113:tid 140577418039360] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Tue Jun 18 10:49:38.186475 2019] [ssl:error] [pid 29113:tid 140577418039360] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=RSA)
[Tue Jun 18 10:49:38.186488 2019] [ssl:error] [pid 29113:tid 140577418039360] SSL Library Error: error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib
[Tue Jun 18 10:49:38.186500 2019] [ssl:error] [pid 29113:tid 140577418039360] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Tue Jun 18 10:49:38.186540 2019] [ssl:error] [pid 29113:tid 140577418039360] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=PKCS8_PRIV_KEY_INFO)
[Tue Jun 18 10:49:38.186562 2019] [ssl:emerg] [pid 29113:tid 140577418039360] AH02564: Failed to configure encrypted (?) private key subdomain.domain.de:443:1, check /etc/ssl/keyhelp/letsencrypt/nutzer/subdomain.domain.de/cert.pem
Code: Select all
SSLEngine On
SSLCertificateFile "/etc/ssl/keyhelp/letsencrypt/nutzer/subdomain.domain.de/cert.pem"
SSLCertificateKeyFile "/etc/ssl/keyhelp/letsencrypt/nutzer/subdomain.domain/private.pem"
SSLCertificateChainFile "/etc/ssl/keyhelp/letsencrypt/nutzer/subdomain.domain/chain.pem"
Viele Grüße
Thomas