我在运行Centos 5.3 / Apache 2.2.3的专用服务器上有一个网站的Godaddy SSL证书。 我最近在Godaddy上更新了证书,但现在在我的网站上已经过期了。 我已经重新键入证书,并重新加载domain.key,domain.crt和bundle.crt(示例文件名)文件到服务器,重新启动apache,但证书仍显示为过期。 我已经没有线索了
我尝试用jiberishreplace.crt文件的内容,并重新启动apache – 它仍然显示证书过期,即使它不应该被拿起。 我最终重新启动了专用服务器,仍然没有运气。 我正在使用免费的SSL检查工具http://www.digicert.com/help/ ,它清楚地显示了除一个之外的所有绿色支票 – 证书已过期。 有人有任何想法可能是什么原因造成这个? 这里可能会有某种caching吗?
更新:运行后
openssl x509 -in domain.crt -noout -enddate 我得到这个输出:
notAfter=Jun 2 08:16:51 2013 GMT
所以我asume这意味着我有在服务器上的正确的证书,但旧的过期的显示在网上…
解决:我之前没有提到这个,但看起来,旧证书挂在Plesk上,原来并不是用来创build它的,所以从来没有看过。
只要仔细检查,就可以运行
openssl x509 -in domain.crt -noout -enddate
违反服务器上的证书文件。 我也会检查你的客户端上的正确的DNSparsing。 同时检查您的本地主机文件的旧条目。
不,没有caching。 总之,你并没有把新的证书放在正确的位置。 您需要查看整个 Apacheconfiguration并find您的证书的正确位置。
如果你有灵活性,我会尝试将mod_ssl的loglevel设置为一个不错的,体面的级别,看看你是否无法步行Apache开始的步骤。
你可以设置专门的mod_ssl日志logging,如下所述:
这个问题是由Plesk引起的,这个问题没有被使用很久,所以从来没有被视为问题的一部分,但是它设法覆盖了我手动添加的SSL证书。