我有两台 Web 服务器,一台用于内网,一台用于网站。两台服务器的系统规格几乎相同,如下所示:
CentOS 6.5
LAMP (Apache/2.2.15) + WordPress,使用 yum 命令安装
我正在尝试用最近从 GoDaddy 获得的新证书来更新他们的通配符 SSL 证书。GoDaddy 发送的 zip 文件包含以下内容:
c************.crt
gd_bundle-g2-g1.crt
gd_intermediate.crt
两台服务器共享同一个私钥 (test.key),我也将使用该私钥来创建新证书。因此,下面 2 个步骤就是我在两台服务器上执行的全部操作。
(步骤 1)
将上述三个文件复制到 /etc/pki/tls/certs 目录,并编辑 /etc/httpd/conf/httpd.conf,使键“SSLCertificateFile”和“SSLCertificateChainFile”指向新的相应文件。编辑后的文件如下所示。
<虚拟主机 *:443>
SSLEngine 开启
SSL证书文件 /etc/pki/tls/certs/c************.crt
SSLCertificateKey文件 /etc/pki/tls/private/test.key
SSL证书链文件 /etc/pki/tls/certs/gd_bundle-g2-g1.crt
<目录 /var/www/html>
允许覆盖全部
</目录>
文件根目录 /var/www/html
服务器名称 ****.*********.com
</虚拟主机>
(第 2 步)
重启服务器
完成上述步骤后,我用 google chrome 访问了两台服务器,查看了过期日期是否发生了变化。内网的过期日期和我预料的一样发生了变化。
(之前)
有效期:2014 年 6 月 17 日至 2015 年 6 月 17 日
(之后)
有效期:2014 年 5 月 18 日至 2016 年 6 月 17 日
但网站上的日期仍然相同。还有其他方法可以检查证书是否已成功更新吗?或者我遵循的步骤有什么问题?我按照这些步骤操作时没有收到任何错误,我想可能还需要执行一些步骤才能使通配符证书正常工作。
答案1
1)记住 - Apache 使用任何一个 httpd.conf或者ssl.conf取决于 Apache 的配置方式 - 因为ssl.conf首选确保“故障”服务器没有使用ssl.conf。
2) 您是否尝试过将httpd.conf文件从正常工作的服务器复制到“故障”服务器。如果其他一切都相同,那 SSL 应该可以正常工作,如果不行,则两台服务器上的所有内容都不相同 - 请仔细检查