Apache-2.4
apache 沒有看到我的新證書,仍然有過期的證書
在輸入這個問題時,我發現了這個:
他的問題是我的問題,他嘗試的所有事情或多或少我也做過。不同之處在於他的解決了,因為他執行了 nginx。就我而言,我沒有這樣的反向代理伺服器。所以我只是無法讓 Apache 看到我使用 certbot 獲得的新證書(這是另一個問題,certbot auto renew 不起作用給出了錯誤,所以我做了一個 certbot cert only apache 和 point appach ssl-certs in etc/ httpd/extra 到那裡。
像他一樣嘗試了其他一切。將 /etc/httpd/extra/ssl-certs 和 ssl-certs-proxy 指向的文件夾移動到 /tmp,並讓這些文件指向新的 .pem 位置:
SSLCertificateFile /etc/letsencrypt/live/www.apo.nmsu.edu/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/www.apo.nmsu.edu/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/www.apo.nmsu.edu/chain.pem Include /etc/letsencrypt/options-ssl-apache.conf cert.pem -> ../../archive/www.apo.nmsu.edu/cert2.pem chain.pem -> ../../archive/www.apo.nmsu.edu/chain2.pem fullchain.pem -> ../../archive/www.apo.nmsu.edu/fullchain2.pem privkey.pem -> ../../archive/www.apo.nmsu.edu/privkey2.pem唉,沒什麼,沒有變化,網站仍然報告過期的票。在另一個文件夾 /live/apo.nmsu.edu-0004 中,我移到了 tmp。所以不確定 apache 是如何處理所有這些的。
apachectl 是否停止了 apachectl start 甚至重新啟動並重置了這一切都在執行的 vm。
同樣的問題。完全沒有想法,甚至使用 openssl 檢查新的 .pem 文件,它們確實會在 90 天內正確過期(它們來自letsencrypt)。
還:
[root@web-server extra]# apachectl -v Server version: Apache/2.4.6 (Scientific Linux) Server built: Jul 29 2019 10:53:12
我想您應該檢查您在 Apache 配置中指向的文件中擁有哪些證書,尤其是您似乎涉及一些符號連結。
命令:
# openssl x509 -noout -text -in <path to cert file from config>或者
# openssl x509 -noout -startdate -enddate -in <path to cert file from config>應該有幫助。請確保證書日期如您所願。