更换 SSL 证书后 Mac OS X Server 10.6 拒绝提供网页

更换 SSL 证书后 Mac OS X Server 10.6 拒绝提供网页

我运营一个网站,该网站托管在运行 Mac OS X Server 10.6 的 Apple Xserve 上。今天,我用新获得的证书替换了过期的 SSL 证书。我还删除了旧证书。我使用服务器管理工​​具进行了这些更改。

证书看起来有效 — 软件就是这样说的,并显示所有正确的信息。它还声称 Web 服务正在运行。但是,自从我做了那项更改后,我的服务器就拒绝提供网页。任何加载页面的尝试都会立即被拒绝。其他服务(如 Apple Remote Desktop、SSH、AFP 等)都运行良好,只有 Apache 拒绝连接。

我已经重启了服务器,还重启了 Apache,使用了 Server Admin 和 apachectl。后者也认为 Apache 正在运行,但我无法连接到它。

我尝试将我的 /etc/apache2 文件夹与备份中的副本进行比较,但正如怀疑的那样,所有更改都与 SSL 证书有关,而且在我看来似乎无害。我在这方面遇到了瓶颈;一切似乎都没有问题,Google 没有返回任何结果,但我的网站却坏了。我希望你们中比我更了解这一点的好心人至少能给我一点提示,告诉我哪里可能出了问题。

谢谢!

编辑:错误日志中的最后几行:

[Mon Sep 13 13:30:11 2010] [warn] [client 65.55.3.193] mod_include: Options +Includes (or IncludesNoExec) wasn't set, INCLUDES filter removed
[Mon Sep 13 13:31:20 2010] [notice] caught SIGTERM, shutting down

答案1

好的,这是发生的事情,因为我刚刚遇到了完全相同的问题,这也是一个生产网络服务器,但重新安装是一个最后的解决方案。我在任何网站上都找不到解决方案,而且这个网页上的结论并没有让我感到乐观……

在控制台日志中它显示了以下内容:

12/9/10 9:40:37 PM com.apple.launchd[1] (org.apache.httpd[16022]) 退出,退出代码:1
12/9/10 9:40:37 PM com.apple.launchd[1] (org.apache.httpd) 限制重生:将在 10 秒后启动
12/9/10 9:40:47 PM org.apache.httpd[16025] /etc/apache2/sites/0005_any_80_support.conf 第 13 行语法错误:
12/9/10 9:40:47 PM org.apache.httpd[16025] SSLCertificateFile:文件 '/etc/certificates/www.mydomainname.com.DC32C1B3A9A0E1502E704365A74810BBDE62C643.cert.pem' 不存在或为空

当我查看 /etc/certificates 目录时,我可以看到我今天添加的证书,而 0005_any_80_support.conf 文件引用的旧证书的大小为零。我将此文件编辑为正确的证书,我的网络服务器立即恢复运行。

因此,在 Server Admin 中删除证书只会清除文件的内容,而且也无法修复配置文件

现在,我必须去找一杯 Tootsie Pop,因为我觉得我值得拥有它。

答案2

httpd 进程正在运行吗?请在 XServe 上尝试以下 (或类似) shell 命令:

ps -ef | grep httpd

输出是什么?

知识管理

答案3

好吧,最后发生了什么。首先,由于这是一台生产服务器,我们不能有这么长时间的停机时间,所以我们很久以前就从备份中恢复了。我现在已经成功添加了 SSL 证书。这次,我没有像以前一样删除过期的证书。由于这是我唯一做的不同的事情,我只能假设在删除这些证书时出了问题。

至于如何或为什么,嗯,这就像舔 Tootsie Pop 冰淇淋需要舔多少次才能到达 Tootsie Roll 中心一样:世界可能永远不会知道。感谢 Gordon 和 KM01 的努力。

相关内容