大约两周前,我为我的所有服务器购买了新的通配符SSL证书,并立即尝试通过replace旧的自签名证书设置在服务器上进行设置。 所以,我把新的细节,重新启动apache,并刷新我的浏览器,它仍然抱怨有一个自签名的SSL证书。 所以我进一步调查,并确认它不是我的浏览器或本地caching通过从远程的Windows服务器进行testing,但它仍然服务于旧的自签名证书(但链文件已经更新成功)。 我什至试图重新启动服务器,试图清除Apache的SSLcaching或任何事情,但没有运气那里。
而出于一些疯狂的原因,它在444端口上工作正常,如果我编辑该网站,并将其更改为端口443,它会回到旧的证书…. :(这是怎么回事?它不只是端口443,顺便说一下,我已经testing了端口92XX(因为这就是我的服务运行),即使在一个新的端口上创build一个新的站点后,它也会得到相同的错误我也尝试复制其中一个站点到另一个站点新的,从来没有过SSL)服务器,它工作正常:/
如何清除Apache的“SSLcaching”或这里正在发生的任何事情(运行Ubuntu 12.10服务器)?
其中一个网站的configuration:
<IfModule mod_ssl.c> <VirtualHost *:9207> DocumentRoot /var/www/ssl/ <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/ssl/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all </Directory> ErrorLog /var/log/apache2/error.log LogLevel warn CustomLog /var/log/apache2/ssl_access.log combined Alias /doc/ "/usr/share/doc/" <Directory "/usr/share/doc/"> Options Indexes MultiViews FollowSymLinks AllowOverride None Order deny,allow Deny from all Allow from 127.0.0.0/255.0.0.0 ::1/128 </Directory> ProxyPass /tr http://localhost:9107/tr ProxyPassReverse /tr http://localhost:9107/tr SSLEngine on SSLCertificateFile /etc/ssl/crt/STAR_mysite_net.crt SSLCertificateKeyFile /etc/ssl/crt/server.key SSLCertificateChainFile /etc/ssl/crt/STAR_mysite_net.ca-bundle <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> BrowserMatch ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 </VirtualHost> </IfModule> 在你的linux服务器上以root身份运行这个函数:
apachectl graceful
在debian上为我工作。 如果这不起作用,你可以尝试参数-k
apachectl -k graceful
在荷兰铬的错误消息:Fout遇到了SSL-verbinding
英文chrome错误消息:SSL连接错误