私は 2 台の Web サーバーを所有しており、1 台はイントラネット用、もう 1 台は Web サイト用です。2 台のシステム仕様はほぼ同じで、次のようになります。
CentOS 6.5
LAMP (Apache/2.2.15) + WordPress (yum コマンドでインストール)
私は最近 GoDaddy から取得した新しいワイルドカード SSL 証明書で更新しようとしています。GoDaddy から送信された zip ファイルには、次の内容が含まれています。
c************.crt
gd_bundle-g2-g1.crt
gd_intermediate.crt
2 つのサーバーは同じ秘密キー (test.key) を共有しており、新しい証明書にもこれを使用します。したがって、両方のサーバーで実行したのは以下の 2 つの手順だけです。
(手順 1)
上記の 3 つのファイルを /etc/pki/tls/certs ディレクトリにコピーし、/etc/httpd/conf/httpd.conf を編集して、キー "SSLCertificateFile" と "SSLCertificateChainFile" が新しいそれぞれのファイルを指すようにします。編集後のファイルは以下のようになります。
<仮想ホスト *:443>
SSLエンジンオン
SSL証明書ファイル /etc/pki/tls/certs/c************.crt
SSL証明書キーファイル /etc/pki/tls/private/test.key
SSL証明書チェーンファイル /etc/pki/tls/certs/gd_bundle-g2-g1.crt
<ディレクトリ /var/www/html>
すべて上書きを許可
</ディレクトリ>
ドキュメントルート /var/www/html
サーバー名 *****.*********.com
</仮想ホスト>
(ステップ2)
サーバーを再起動する
手順を実行した後、Google Chrome で両方のサーバーにアクセスし、有効期限が変更されたかどうかを確認しました。イントラネット上の有効期限は予想どおり変更されました。
(以前)
2014 年 6 月 17 日から 2015 年 6 月 17 日まで有効
(後)
2014 年 5 月 18 日から 2016 年 6 月 17 日まで有効
しかし、Web サイトの日付は変わりません。証明書が正常に更新されたかどうかを確認する他の方法はありますか? または、実行した手順に何か問題がありますか? 手順を実行したときにエラーは発生しませんでしたが、ワイルドカード証明書を機能させるには、さらにいくつかの手順を実行する必要があるのではないかと考えています。
答え1
1) 覚えておいてください - Apacheはどちらか httpd.confまたは、ssl.confApache の構成方法によって異なりますが、こちらssl.confが推奨されるため、「障害が発生した」サーバーがssl.conf代わりに使用していないことを確認してください。
2) 正常に動作しているサーバーから「障害のある」サーバーにファイルをコピーしてみましたかhttpd.conf。他のすべてが同じであれば、SSL は動作するはずです。そうでない場合は、2 つのサーバーですべてが同じではありません。もう一度確認してください。