ApacheLetsEncrypt証明書を更新できません
さて、Let's Encryptサーバー証明書を更新するのを忘れたので、Apacheを起動できません。これがCentOSが代わりに私に与えている現在です:
service httpd status
Redirecting to /bin/systemctl status httpd.service
● httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Sat 2019-03-23 18:55:50 PDT; 6s ago
Docs: man:httpd(8)
man:apachectl(8)
Process: 3216 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=1/FAILURE)
Process: 32430 ExecReload=/usr/sbin/httpd $OPTIONS -k graceful (code=exited, status=0/SUCCESS)
Process: 3213 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=1/FAILURE)
Main PID: 3213 (code=exited, status=1/FAILURE)
Mar 23 18:55:50 localhost.localdomain systemd[1]: Starting The Apache HTTP Server...
Mar 23 18:55:50 localhost.localdomain httpd[3213]: AH00558: httpd: Could not reliably determine the server's fully qualified domain name...message
Mar 23 18:55:50 localhost.localdomain systemd[1]: httpd.service: main process exited, code=exited, status=1/FAILURE
Mar 23 18:55:50 localhost.localdomain kill[3216]: kill: cannot find process ""
Mar 23 18:55:50 localhost.localdomain systemd[1]: httpd.service: control process exited, code=exited status=1
Mar 23 18:55:50 localhost.localdomain systemd[1]: Failed to start The Apache HTTP Server.
Mar 23 18:55:50 localhost.localdomain systemd[1]: Unit httpd.service entered failed state.
Mar 23 18:55:50 localhost.localdomain systemd[1]: httpd.service failed.
Hint: Some lines were ellipsized, use -l to show in full.
ですから、私の人生では、何が悪いのかわかりません。これを開始できません...そのため、証明書を更新することもできません。私はハカードになりましたか?私は助けを求めることで簡潔でばかげているべきではないと思います。これが私のApacheログの関連する最近のコンテンツです/var/log/httpd/error_log:
[Sat Mar 23 16:27:43.414544 2019] [core:error] [pid 1330] AH00546: no record of generation 19 of exiting child 19951
[Sat Mar 23 16:27:43.533511 2019] [:error] [pid 19955] SSL Library Error: -8181 Certificate has expired
[Sat Mar 23 16:27:43.533542 2019] [:error] [pid 19955] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.
/ var/log/httpd/ssl_error_log:
[Sat Mar 23 16:40:20.015874 2019] [ssl:warn] [pid 21695] AH01909: RSA certificate configured for localhost.localdomain:443 does NOT include an ID which matches the server name
[Sat Mar 23 16:40:54.682141 2019] [ssl:warn] [pid 21735] AH01909: RSA certificate configured for localhost.localdomain:443 does NOT include an ID which matches the server name
私が欲しいのは、サーバーを高速で稼働状態に戻すことだけです。突然、私はLogans Runに参加していて、他のすべての人が勝っていると思いますが、私は...............
私はその2019を知っており、オプションがありますが、ディストリビューションにあったため、まだApacheを使用しており、このように永遠に機能しました。
私は怠惰になります私はそれを認めます。私の人生は忙しいこともあれば、クライアントが私が疲れていることをとても望んでいることもあります。そして、ミートアップや無料のワークショップに行くこと、あるいは犬を洗うことさえ忘れています。
私は今年すでにこれに対処しましたが、奇妙なことに、これはSSLサーバー証明書やハッカーとは何の関係もありません。送信したログを読むと、実際にApacheから何をすべきかについての提案が見つかります。この行を追加する場合:
NSSEnforceValidCerts off
/etc/httpd/conf.d/nss.confに移動すると、サーバーを再起動できるようになります。サイファーギャングがサーバー機能を終了するためのエクスプロイトをアップロードしていないことを心配しないでください。何がうまくいかないかについて、ここに素晴らしい答えがあります: https://serverfault.com/posts/578073/revisions
とにかくそれを使用していない可能性があるため、NSSをアンインストールするのがおそらく最善です。これは、NSS証明書が悪くなるタイミングがお粗末であり、SSL証明書が悪くなるのと一致しているだけです。 NSS証明書はSSL証明書とは無関係です。