Início / server / Perguntas / 981732
Accepted
Codejoy
Asked: 2019-09-04 08:36:09 +0800 CST

o apache não vê meus novos certificados, ainda tem certificados expirados

  • 772

Ao digitar esta pergunta, encontrei isso:

O Apache parece estar usando o certificado expirado antigo, embora um novo esteja instalado

O problema dele é meu a T, e todas as coisas que ele tentou mais ou menos eu fiz também. A diferença foi que o dele foi resolvido porque ele tinha o nginx rodando. No meu caso, não tenho esse servidor proxy reverso. Então, eu simplesmente não consigo fazer com que o Apache veja os novos certificados que recebi usando o certbot (isso foi um outro problema, a renovação automática do certbot não funcionou deu erros e então eu fiz um certbot cert apenas apache e apontei appach ssl-certs em etc/ httpd/extra para lá.

Tentei de tudo como ele fez. Moveu a pasta para a qual /etc/httpd/extra/ssl-certs e ssl-certs-proxy estavam apontando para /tmp e fez com que esses arquivos apontassem para o novo local .pem:

SSLCertificateFile /etc/letsencrypt/live/www.apo.nmsu.edu/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.apo.nmsu.edu/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/www.apo.nmsu.edu/chain.pem
Include /etc/letsencrypt/options-ssl-apache.conf

cert.pem -> ../../archive/www.apo.nmsu.edu/cert2.pem
chain.pem -> ../../archive/www.apo.nmsu.edu/chain2.pem
fullchain.pem -> ../../archive/www.apo.nmsu.edu/fullchain2.pem
privkey.pem -> ../../archive/www.apo.nmsu.edu/privkey2.pem

Infelizmente nada, nenhuma mudança, os sites ainda informam o bilhete expirado. Que estava em outra pasta /live/apo.nmsu.edu-0004 que mudei para tmp. Portanto, não tenho certeza de como o apache ainda está pegando tudo isso.

Um apachectl parou o apachectl start e até mesmo uma reinicialização e também redefiniu o vm em que tudo está sendo executado.

Mesmos problemas. Completamente sem ideias, até verifiquei usando openssl os novos arquivos .pem e eles expiram corretamente em 90 dias (são do letsencrypt).

também:

[root@web-server extra]# apachectl -v
Server version: Apache/2.4.6 (Scientific Linux)
Server built:   Jul 29 2019 10:53:12
apache-2.4

1 respostas

  1. Best Answer

    Eu acho que você deve verificar quais certificados você tem nos arquivos apontados em sua configuração do Apache, especialmente se você parece ter alguns links simbólicos envolvidos.

    O comando:

    # openssl x509 -noout -text -in <path to cert file from config>

    ou

    # openssl x509 -noout -startdate -enddate -in <path to cert file from config>

    deve ser útil. Certifique-se de que as datas dos certificados sejam as esperadas.

    • 1

relate perguntas