如何检查 SSL 证书是否已成功续订

如何检查 SSL 证书是否已成功续订

我有两台 Web 服务器,一台用于内网,一台用于网站。两台服务器的系统规格几乎相同,如下所示:

CentOS 6.5
LAMP (Apache/2.2.15) + WordPress,使用 yum 命令安装

我正在尝试用最近从 GoDaddy 获得的新证书来更新他们的通配符 SSL 证书。GoDaddy 发送的 zip 文件包含以下内容:

c************.crt
gd_bundle-g2-g1.crt
gd_intermediate.crt

两台服务器共享同一个私钥 (test.key),我也将使用该私钥来创建新证书。因此,下面 2 个步骤就是我在两台服务器上执行的全部操作。

(步骤 1)
将上述三个文件复制到 /etc/pki/tls/certs 目录,并编辑 /etc/httpd/conf/httpd.conf,使键“SSLCertificateFile”和“SSLCertificateChainFile”指向新的相应文件。编辑后的文件如下所示。

<虚拟主机 *:443>
        SSLEngine 开启
        SSL证书文件 /etc/pki/tls/certs/c************.crt
        SSLCertificateKey文件 /etc/pki/tls/private/test.key
        SSL证书链文件 /etc/pki/tls/certs/gd_bundle-g2-g1.crt
        <目录 /var/www/html>
        允许覆盖全部
        </目录>
        文件根目录 /var/www/html
        服务器名称 ****.*********.com
</虚拟主机>

(第 2 步)
重启服务器

完成上述步骤后,我用 google chrome 访问了两台服务器,查看了过期日期是否发生了变化。内网的过期日期和我预料的一样发生了变化。

(之前)
有效期:2014 年 6 月 17 日至 2015 年 6 月 17 日
(之后)
有效期:2014 年 5 月 18 日至 2016 年 6 月 17 日

但网站上的日期仍然相同。还有其他方法可以检查证书是否已成功更新吗?或者我遵循的步骤有什么问题?我按照这些步骤操作时没有收到任何错误,我想可能还需要执行一些步骤才能使通配符证书正常工作。

答案1

1)记住 - Apache 使用任何一个 httpd.conf或者ssl.conf取决于 Apache 的配置方式 - 因为ssl.conf首选确保“故障”服务器没有使用ssl.conf

2) 您是否尝试过将httpd.conf文件从正常工作的服务器复制到“故障”服务器。如果其他一切都相同,那 SSL 应该可以正常工作,如果不行,则两台服务器上的所有内容都不相同 - 请仔细检查

相关内容