Ich habe zwei Webserver, einen für ein Intranet und einen für eine Website. Die Systemspezifikationen der beiden sind fast gleich und lauten wie folgt:
CentOS 6.5
LAMP (Apache/2.2.15) + WordPress, die mit dem Yum-Befehl installiert wurden
Ich versuche, ihr Wildcard-SSL-Zertifikat durch ein neues zu erneuern, das ich kürzlich von GoDaddy erhalten habe. Die von GoDaddy gesendete ZIP-Datei enthält Folgendes:
c************.crt
gd_bundle-g2-g1.crt
gd_intermediate.crt
Die beiden Server teilen sich denselben privaten Schlüssel (test.key), den ich auch für das neue Zertifikat verwenden werde. Die folgenden beiden Schritte sind also alles, was ich auf beiden Servern getan habe.
(Schritt 1)
Kopieren Sie die drei oben genannten Dateien in das Verzeichnis /etc/pki/tls/certs und bearbeiten Sie /etc/httpd/conf/httpd.conf, sodass die Schlüssel „SSLCertificateFile“ und „SSLCertificateChainFile“ auf die neue entsprechende Datei verweisen. Nach der Bearbeitung sieht die Datei wie unten dargestellt aus.
<VirtuellerHost *:443>
SSLEngine ein
SSL-Zertifikatsdatei /etc/pki/tls/certs/c************.crt
SSL-Zertifikatschlüsseldatei /etc/pki/tls/private/test.key
SSL-Zertifikatkettendatei /etc/pki/tls/certs/gd_bundle-g2-g1.crt
<Verzeichnis /var/www/html>
ZulassenAlle überschreiben
</Verzeichnis>
Dokumentstammverzeichnis /var/www/html
Servername *****.*********.com
</VirtualHost>
(Schritt 2)
Starten Sie den Server neu
Nach den Schritten habe ich mit Google Chrome auf beide Server zugegriffen und überprüft, ob sich das Ablaufdatum geändert hat. Das Ablaufdatum im Intranet hat sich wie erwartet geändert.
(vorher)
Gültig vom 17.06.2014 bis 17.06.2015
(nachher)
Gültig vom 18.05.2014 bis 17.06.2016
Aber das Datum auf der Website ist immer noch dasselbe. Gibt es eine andere Möglichkeit zu prüfen, ob das Zertifikat erfolgreich erneuert wurde? Oder ist an den Schritten, die ich befolgt habe, etwas falsch? Ich habe keine Fehlermeldungen erhalten, als ich die Schritte durchgegangen bin, und ich denke, dass ich möglicherweise noch weitere Schritte ausführen muss, damit ein Wildcard-Zertifikat funktioniert.
Antwort1
1) Denken Sie daran - Apache verwendetentweder httpd.confoder ssl.confabhängig von der Apache-Konfiguration – da dies ssl.confvorzuziehen ist, stellen Sie sicher, dass der „fehlerhafte“ Server ssl.confstattdessen NICHT verwendet wird.
2) Haben Sie versucht, die httpd.confDatei vom funktionierenden Server auf den „fehlerhaften“ Server zu kopieren? Wenn alles andere gleich ist, sollte SSL funktionieren. Wenn nicht, ist auf beiden Servern NICHT alles gleich – überprüfen Sie es noch einmal.