更新 Apache SSL 证书
Renewing Apache SSL Certificate
我在端口 443 上有一个 Apache 服务器 运行,SSL 证书已过期。我今天创建了一个新证书,我想替换它。
我是运行红帽机器。所以我进入 /etc/httpd/conf.d/ssl.conf 并将现有 SSL 证书的路径替换为新证书。
重新启动服务器后,不知何故它仍然指向旧证书。
任何人都可以帮助我吗?
提前致谢!
您应该检查您正在访问的虚拟主机的配置文件。也许那里重新定义了路径。
可能不止一件事在发生:httpd 服务器安装了另一台服务器,即 运行 或有多个 .conf 文件。我会尝试一个广泛的答案。
首先找到apache的config文件夹:
$ httpd -V
Server version: Apache/2.2.15 (Unix)
.......
.......
-D DEFAULT_PIDLOG="run/httpd.pid"
-D HTTPD_ROOT="/etc/httpd"
-D SERVER_CONFIG_FILE="conf/httpd.conf"
现在检查在任何地方的任何 .conf 文件中定义的 vhosts 的数量。和/或您可以简单地 grep 查找用于指定证书的“SSLCertificateFile”并找出它属于哪个 vhost 并在那里进行更新。
除非主 .conf 文件指向 HTTPD_ROOT 之外的 .conf 个文件,否则您应该会成功。
编辑 1:请记住确保您从上面获得的 pid 与 运行 Apache httpd 的 pid 相匹配。
$ cat /etc/httpd/run/httpd.pid
23799
root@devssl1-m1-ap-->/app/workspace/eclipse/rcmtools/ccc/trunk
$ ps -eaf | grep httpd
root 23799 1 0 Mar06 ? 00:00:04 /usr/sbin/httpd -k start
我在端口 443 上有一个 Apache 服务器 运行,SSL 证书已过期。我今天创建了一个新证书,我想替换它。
我是运行红帽机器。所以我进入 /etc/httpd/conf.d/ssl.conf 并将现有 SSL 证书的路径替换为新证书。 重新启动服务器后,不知何故它仍然指向旧证书。
任何人都可以帮助我吗?
提前致谢!
您应该检查您正在访问的虚拟主机的配置文件。也许那里重新定义了路径。
可能不止一件事在发生:httpd 服务器安装了另一台服务器,即 运行 或有多个 .conf 文件。我会尝试一个广泛的答案。
首先找到apache的config文件夹:
$ httpd -V
Server version: Apache/2.2.15 (Unix)
.......
.......
-D DEFAULT_PIDLOG="run/httpd.pid"
-D HTTPD_ROOT="/etc/httpd"
-D SERVER_CONFIG_FILE="conf/httpd.conf"
现在检查在任何地方的任何 .conf 文件中定义的 vhosts 的数量。和/或您可以简单地 grep 查找用于指定证书的“SSLCertificateFile”并找出它属于哪个 vhost 并在那里进行更新。
除非主 .conf 文件指向 HTTPD_ROOT 之外的 .conf 个文件,否则您应该会成功。
编辑 1:请记住确保您从上面获得的 pid 与 运行 Apache httpd 的 pid 相匹配。
$ cat /etc/httpd/run/httpd.pid
23799
root@devssl1-m1-ap-->/app/workspace/eclipse/rcmtools/ccc/trunk
$ ps -eaf | grep httpd
root 23799 1 0 Mar06 ? 00:00:04 /usr/sbin/httpd -k start