apache 没有看到我的新证书，仍然有过期的证书

在输入这个问题时，我发现了这个：

即使安装了新证书，Apache 似乎仍在使用旧的过期证书

他的问题是我的问题，他尝试的所有事情或多或少我也做过。不同之处在于他的解决了，因为他运行了 nginx。就我而言，我没有这样的反向代理服务器。所以我只是无法让 Apache 看到我使用 certbot 获得的新证书（这是另一个问题，certbot auto renew 不起作用给出了错误，所以我做了一个 certbot cert only apache 和 point appach ssl-certs in etc/ httpd/extra 到那里。

像他一样尝试了其他一切。将 /etc/httpd/extra/ssl-certs 和 ssl-certs-proxy 指向的文件夹移动到 /tmp，并让这些文件指向新的 .pem 位置：

SSLCertificateFile /etc/letsencrypt/live/www.apo.nmsu.edu/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.apo.nmsu.edu/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/www.apo.nmsu.edu/chain.pem
Include /etc/letsencrypt/options-ssl-apache.conf

cert.pem -> ../../archive/www.apo.nmsu.edu/cert2.pem
chain.pem -> ../../archive/www.apo.nmsu.edu/chain2.pem
fullchain.pem -> ../../archive/www.apo.nmsu.edu/fullchain2.pem
privkey.pem -> ../../archive/www.apo.nmsu.edu/privkey2.pem

唉，没什么，没有变化，网站仍然报告过期的票。在另一个文件夹 /live/apo.nmsu.edu-0004 中，我移到了 tmp。所以不确定 apache 是如何处理所有这些的。

apachectl 是否停止了 apachectl start 甚至重新启动并重置了这一切都在运行的 vm。

同样的问题。完全没有想法，甚至使用 openssl 检查新的 .pem 文件，它们确实会在 90 天内正确过期（它们来自letsencrypt）。

还：

[root@web-server extra]# apachectl -v
Server version: Apache/2.4.6 (Scientific Linux)
Server built:   Jul 29 2019 10:53:12