Не удается обновить Apache LetsEncrypt Cert

Question

Не удается обновить Apache LetsEncrypt Cert

Итак, я забыл обновить свой серверный сертификат Let's Encrypt, и я просто не могу запустить Apache. Вот этот CentOS дает мне вместо этого:

service httpd status
Redirecting to /bin/systemctl status httpd.service
● httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since Sat 2019-03-23 18:55:50 PDT; 6s ago
     Docs: man:httpd(8)
           man:apachectl(8)
  Process: 3216 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=1/FAILURE)
  Process: 32430 ExecReload=/usr/sbin/httpd $OPTIONS -k graceful (code=exited, status=0/SUCCESS)
  Process: 3213 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=1/FAILURE)
 Main PID: 3213 (code=exited, status=1/FAILURE)

Mar 23 18:55:50 localhost.localdomain systemd[1]: Starting The Apache HTTP Server...
Mar 23 18:55:50 localhost.localdomain httpd[3213]: AH00558: httpd: Could not reliably determine the server's fully qualified domain name...message
Mar 23 18:55:50 localhost.localdomain systemd[1]: httpd.service: main process exited, code=exited, status=1/FAILURE
Mar 23 18:55:50 localhost.localdomain kill[3216]: kill: cannot find process ""
Mar 23 18:55:50 localhost.localdomain systemd[1]: httpd.service: control process exited, code=exited status=1
Mar 23 18:55:50 localhost.localdomain systemd[1]: Failed to start The Apache HTTP Server.
Mar 23 18:55:50 localhost.localdomain systemd[1]: Unit httpd.service entered failed state.
Mar 23 18:55:50 localhost.localdomain systemd[1]: httpd.service failed.
Hint: Some lines were ellipsized, use -l to show in full.

Так что для моей жизни я не знаю, что происходит не так. Я не могу заставить это начать... и поэтому я также не могу возобновить свой сертификат. Я был Хакердом? Думаю, я не должен быть кратким и идиотским с моей просьбой о помощи. Вот соответствующее и недавнее содержание моих журналов Apache/var/log/httpd/error_log:

[Sat Mar 23 16:27:43.414544 2019] [core:error] [pid 1330] AH00546: no record of generation 19 of exiting child 19951
[Sat Mar 23 16:27:43.533511 2019] [:error] [pid 19955] SSL Library Error: -8181 Certificate has expired
[Sat Mar 23 16:27:43.533542 2019] [:error] [pid 19955] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.

/ Вар / Журнал / HTTPD /ssl_error_log:

[Sat Mar 23 16:40:20.015874 2019] [ssl:warn] [pid 21695] AH01909: RSA certificate configured for localhost.localdomain:443 does NOT include an ID which matches the server name
[Sat Mar 23 16:40:54.682141 2019] [ssl:warn] [pid 21735] AH01909: RSA certificate configured for localhost.localdomain:443 does NOT include an ID which matches the server name

Все, что я хочу, - это чтобы мой сервер снова заработал и работал быстро, и вдруг я думаю, что я в Logans Run, и все остальные выигрывают, кроме меня...............

Я знаю, что это 2019 год, и у меня есть свои варианты, но я все еще использую Apache, потому что мой дистрибутив имел его, и он работал так всегда, как вы видите.

Мне лень, я признаю это. Иногда моя жизнь занята, иногда клиент хочет так сильно, что я устал, и я забываю ходить на встречи, бесплатные семинары или даже мыть собаку.

2

apache-http-server certificate webserver ssl-certificate letsencrypt

Источник

Davy Jones 24 мар '19 в 02:03

1 ответ

Другие вопросы по тегам apache-http-server certificate webserver ssl-certificate letsencrypt

DaveKlassen 24 мар '19 в 02:28 2019-03-24 02:28 · Answer 1 · 2019-03-24 02:28

Я имел дело с этим уже в этом году, и странно то, что это не имеет никакого отношения к вашему SSL-сертификату сервера или тому, что вы являетесь Хакердом. Если вы прочитаете журнал, который вы отправили, вы на самом деле найдете предложение от Apache, что делать. Если вы добавите эту строку:

NSSEnforceValidCerts off

в /etc/httpd/conf.d/nss.conf вы сможете снова запустить свой сервер. Не беспокойтесь, что банды шифров не загрузили сплот, чтобы закончить работу ваших серверов. Здесь есть отличный ответ о том, что идет не так: https://serverfault.com/posts/578073/revisions

Вероятно, лучше всего удалить NSS, так как вы, вероятно, не используете его в любом случае. Это просто дрянное время, когда ваш NSS-сертификат испортился, а также совпал с вашим SSL-сертификатом. Сертификат NSS не связан с сертификатом SSL.