我被要求從我們的一些伺服器中刪除證書,但我對 httpd 配置一無所知。如果我有一台伺服器,如果我這樣做
/usr/sbin/httpd -t -DDUMP_CERTS 2>/dev/null | /bin/sort -u
我明白了
/etc/httpd/certs/domain1.certificate
/etc/httpd/certs/domain2.certificate
/etc/httpd/certs/domain3.cert
/etc/pki/tls/certs/localhost.crt
我只想保留domain3.cert。我怎麼刪除其他人?
如果/etc/pki/tls/certs/localhost.crt它是一台機器上唯一的一個,我是否必須以不同的方式將其刪除?我嘗試註解掉提到 localhost.crt 的行,但當我重新啟動服務時,/etc/httpd/conf.d/ssl.confhttpd 會回報。failed
答案1
我知道這個問題已經有一年了,所以答案可能來得太晚了,但無論如何,既然有人已經挖出了這個問題,那麼可能值得為未來的訪客在這裡提供一個答案。遺憾的是,我們沒有關於所使用的發行版的任何詳細信息,也沒有什麼特定的包提供 httpd 功能(Apache、Nginx,還有其他東西?),所以這可能有點盲目,但無論如何:
您提到的重新啟動失敗的原因可能是因為您在通用設定檔中註解掉了憑證並將其保留在其他檔案中,可能在虛擬主機設定中。您可以使用以下命令檢查:grep -E '(domain[12]\.certificate|localhost\.crt) /etc/httpd/sites-enabled/*',它將搜尋字串:domain1.certificate以及/etc/httpd/sites-enabled/ 目錄中的所有檔案。如果它找到這些字串中的任何一個,它將列印出相關行,前面加上包含它們的檔案名稱。然後您可以繼續註解掉這些行。如果您只需要純 HTTP,您可能必須變更憑證檔案路徑才能提供另一個憑證或註解掉整個 HTTPS 部分。domain2.certificatelocalhost.crt
完成後嘗試重新啟動(或測試配置)。如果成功重新啟動,則伺服器已停止使用憑證。