linux ssl 憑證過期,httpd無法啟動

20 八月

觀看/var/log/httpd/

error.log 記載

suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)

查詢後發現 上述訊息代表的是 mod_nss 證書到期

於是轉向查詢nss log

/var/log/httpd/nss_error_log

[error] Certificate not verified: 'Server-Cert'
[error] SSL Library Error: -8181 Certificate has expired
[error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf 

最佳的方式,是重新產出新的證書(一張四年);
(產出新證書前,請務必先刪除舊資料庫的資料

# cd /etc/httpd/alias
# rm -f *.db
# /usr/sbin/gencert /etc/httpd/alias > /etc/httpd/alias/install.log 2>&1
# certutil -d /etc/httpd/alias -L -n Server-Cert

# chown root.apache /etc/httpd/alias/*.db
# chmod 0640 /etc/httpd/alias/*.db

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *