Apache-2.2

更換 SSL 證書後 Mac OS X Server 10.6 拒絕提供網頁

  • September 29, 2015

我執行一個託管在執行 Mac OS X Server 10.6 的 Apple Xserve 上的網站。今天,我用新獲得的證書替換了過期的 SSL 證書。我還刪除了舊證書。我使用伺服器管理工具進行了這些更改。

證書看起來是有效的——軟體這樣說,並顯示所有正確的資訊。它還聲稱 Web 服務正在執行。但是,由於我進行了這一更改,我的伺服器拒絕提供網頁。任何載入頁面的嘗試都會立即被拒絕。其他服務,如 Apple Remote Desktop、SSH、AFP 等都可以正常工作,只是 Apache 拒絕連接。

我已經重新啟動了伺服器,還重新啟動了 Apache,同時使用了 Server Admin 和 apachectl。後一個工具也相信 Apache 正在執行,但我無法連接到它。

我嘗試將我的 /etc/apache2 文件夾與備份中的副本進行比較,但正如懷疑的那樣,所有更改都與 SSL 證書有關,對我來說似乎無害。我在這件事上碰了壁;似乎沒有任何問題,Google沒有返回任何點擊,但我的網站已經壞了。我希望你們中的一個比我更了解這一點的好人至少能夠給我一個暗示可能是錯的。

謝謝!

編輯:錯誤日誌中的最後幾行:

[Mon Sep 13 13:30:11 2010] [warn] [client 65.55.3.193] mod_include: Options +Includes (or IncludesNoExec) wasn't set, INCLUDES filter removed
[Mon Sep 13 13:31:20 2010] [notice] caught SIGTERM, shutting down

好的,這就是發生的事情,因為我剛剛遇到了同樣的問題,這也是一個生產 Web 伺服器,但重新安裝是最後的手段。我在任何網站上都找不到解決方案,而且這個網頁上的結論並不完全讓我感到樂觀……

在控制台日誌中,它向我顯示了以下內容:

2010 年 12 月 9 日晚上 9:40:37 com.apple.launchd[1] (org.apache.httpd[16022]) 退出並退出程式碼:1
2010 年 12 月 9 日晚上 9:40:37 com.apple.launchd[1] (org.apache.httpd) 限制重生:將在 10 秒後開始
2010 年 12 月 9 日晚上 9:40:47 org.apache.httpd[16025] /etc/apache2/sites/0005_any_80_support.conf 第 13 行的語法錯誤:
2010 年 12 月 9 日晚上 9:40:47 org.apache.httpd[16025] SSLCertificateFile: 文件 '/etc/certificates/www.mydomainname.com.DC32C1B3A9A0E1502E704365A74810BBDE62C643.cert.pem' 不存在或為空

當我查看 /etc/certificates 目錄時,我可以看到我今天添加的證書,而 0005_any_80_support.conf 文件引用的舊證書的大小為零。我將此文件編輯為正確的證書,我的網路伺服器立即備份並執行。

因此,在 Server Admin 中刪除證書只會清除文件的內容,然後也不會修復配置文件

現在,我必須去找一個Tootsie Pop,因為我覺得我已經賺到了。

httpd 程序是否正在執行?在 XServe 上試試這個(或類似的)shell 命令:

ps -ef | grep httpd

輸出是什麼?

公里

引用自:https://serverfault.com/questions/180717