我有两个Web服务器,一个用于内联网,另一个用于网站。 两者的系统规格几乎相同,如下所示:
CentOS 6.5
LAMP(Apache / 2.2.15)+ WordPress,这是用yum命令安装的
我正在尝试使用新近更新的通配符SSL证书,这是我最近从GoDaddy获得的证书。 GoDaddy发送的zip文件包括以下内容:
Ç************。CRT
gd_bundle-G2-g1.crt
gd_intermediate.crt
这两台服务器共享相同的私钥(test.key),我也将使用这个私钥作为新证书。 所以下面的两个步骤就是我在两台服务器上所做的。
(步骤1)
将上面的三个文件复制到/ etc / pki / tls / certs目录并编辑/etc/httpd/conf/httpd.conf,使得“SSLCertificateFile”和“SSLCertificateChainFile”指向新的相应文件。 编辑后,该文件如下所示。
<VirtualHost *:443>
SSLEngine上
SSLCertificateFile /etc/pki/tls/certs/c************.crt
SSLCertificateKeyFile /etc/pki/tls/private/test.key
SSLCertificateChainFile /etc/pki/tls/certs/gd_bundle-g2-g1.crt
<Directory / var / www / html>
AllowOverride全部
</目录>
DocumentRoot / var / www / html
ServerName *****。*********。com
</虚拟主机>
(第2步)
重新启动服务器
完成这些步骤后,我使用谷歌浏览器访问了两台服务器,并检查过期date是否已更改。 Intranet上的到期date已经改变了,就像我预料的那样。
(之前)
有效期从2014年6月17日至6/17/2015
(后)
有效期从5/18/2014至2016年6月17日
但是网站上的date还是一样的。 是否有其他方法来检查证书是否成功更新? 或者我跟着的步骤有什么不对? 我没有得到任何错误,当我经历了这些步骤,我想我可能需要做更多的步骤来获得通配符证书的工作。
1)记住 – Apache使用httpd.conf或ssl.conf取决于如何configurationApache – 因为ssl.conf是首选确保“失败”服务器不使用ssl.conf 。
2)您是否尝试将httpd.conf文件从工作服务器复制到“失败”服务器。 如果其他东西都一样,那么SSL应该可以工作,如果两台服务器上的所有东西都不一样的话 – 仔细检查一下