我有兩台網頁伺服器,一台用於內部網,另一台用於網站。兩者的系統規格幾乎相同,如下:
CentOS 6.5
LAMP (Apache/2.2.15) + WordPress,使用 yum 指令安裝
我正在嘗試使用我最近從 GoDaddy 獲得的新憑證來續訂他們的通配符 SSL 憑證。從 GoDaddy 發送的 zip 檔案包含以下內容:
c************.crt
gd_bundle-g2-g1.crt
gd_intermediate.crt
兩台伺服器共用相同的私鑰 (test.key),我也將使用它來建立新憑證。所以下面的兩個步驟是我在兩台伺服器上所做的全部。
(步驟 1)
將上述三個檔案複製到 /etc/pki/tls/certs 目錄並編輯 /etc/httpd/conf/httpd.conf,使鍵「SSLCertificateFile」和「SSLCertificateChainFile」指向新的對應檔案。編輯後的文件如下所示。
<虛擬主機 *:443>
SSL 引擎開啟
SSLCertificateFile /etc/pki/tls/certs/c************.crt
SSLCertificateKeyFile /etc/pki/tls/private/test.key
SSLCertificateChainFile /etc/pki/tls/certs/gd_bundle-g2-g1.crt
<目錄/var/www/html>
允許覆蓋全部
</目錄>
文檔根目錄 /var/www/html
伺服器名稱 *****.*********.com
</虛擬主機>
(步驟2)
重啟伺服器
完成這些步驟後,我使用谷歌瀏覽器訪問了兩台伺服器,並檢查過期日期是否已更改。正如我預期的那樣,內部網路上的有效期限發生了變化。
(之前)
有效期限為 6/17/2014 至 6/17/2015
(之後)
有效期限為 5/18/2014 至 6/17/2016
但網站上的日期還是一樣。有其他方法可以檢查憑證是否更新成功嗎?還是我執行的步驟有問題?當我完成這些步驟時,我沒有收到任何錯誤,我認為可能還需要執行一些步驟才能使通配符憑證發揮作用。
答案1
1)記住 - Apache 使用任何一個 httpd.conf或ssl.conf取決於 Apache 的配置方式 - 因為ssl.conf首選確保“失敗”伺服器沒有使用ssl.conf。
2) 您是否嘗試將httpd.conf檔案從工作伺服器複製到「故障」伺服器。如果其他一切都相同,那麼 SSL 應該可以工作,如果不是,則兩台伺服器上的一切都不相同 - 請仔細檢查