1. 现象

放假期间收到zabbix报警,提示主站访问不了,报502。

2.排查思路及过程

因为是过年休息,放假前又没有更新,基本可以排除是更新和配置导致的问题。ssh连上服务器发现服务器连接和资源都没问题。这是一套lnamp架构的网站,就是nginx反向代理到Apache,所以考虑是Apache的问题,于是重启httpd服务。

重启httpd服务的时候启动失败,没有看到错误,所以去查看日志文件,看到如下报错:

tail -200 /var/log/httpd/error_log[TIME 2016] [error] SSL Library Error: -8181 Certificate has expired
[TIME 2016] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.

可以看到是证书过期了,并且给出了一种解决方法是添加‘NSSEnforceValidCerts off’到nss.conf服务器就可以启动,就是不验证证书过期时间。

Apache是用https需要mod_nss的模块支持,我的理解就是使用https需要安装mod_nss,下面给一个官方说明:

The mod_nss module provides strong cryptography for the Apache Web server via the Secure Sockets Layer (SSL) and Transport Layer Security (TLS) protocols using the Network Security Services (NSS) security library.

我的解决方法是重新生成新的证书

cd /etc/httpd/alias
#删除旧的证书
rm -f *.db
#创建新证书
/usr/sbin/gencert /etc/httpd/alias > /etc/httpd/alias/install.log 2>&1
#查看证书信息
certutil -d /etc/httpd/alias -L -n Server-Cert
Certificate:
Data:Version: 3 (0x2)Serial Number: 3 (0x3)Signature Algorithm: PKCS #1 SHA-1 With RSA EncryptionIssuer: "CN=Certificate Shack,O=example.com,C=US"Validity:Not Before: Mon Feb 15 02:05:10 2016Not After : Sat Feb 15 02:05:10 2020

现在可以看到证书的有效期是4年,新生成的证书到2020年过期。httpd服务可以正常启动。

启动httpd服务后发现首页还是不能访问,可以确认服务都正常启动配置没有问题。继续查看httpd的错误日志发现了新的报错:

[TIME 2016] [error] SSL Library Error: -8038 SEC\_ERROR\_NOT\_INITIALIZED
[TIME 2016] [error] NSS_Initialize failed. Certificate database: /etc/httpd/alias.

百度了下发现是权限问题,重新授下权搞定。

chown root.apache /etc/httpd/alias/*.db
chmod 0640 /etc/httpd/alias/*.db

转载于:https://blog.51cto.com/branguo/1742157

解决一次由于SSL证书到期导致的网站不能访问的问题(Nginx,php,Apache)相关推荐

  1. 如何在阿里云免费 SSL 证书到期后更新证书操作步骤

    今天早上我发现我的网站不能正常的通过 https 访问了,被谷歌浏览器拦截,提示隐私设置错误.然后我们 Safari 浏览器进行访问,提示此链接非私人连接,同样的被拦截了.然后我根据谷歌浏览器的提示信 ...

  2. zabbix6 通过脚本监控SSL证书到期时间

    前提: zabbix6 +网上资料 写这编文件的目的是让更多的人在查询了网上资料,还会遇上无法正常读取SSL证书到期时间的问题.所以在观看本文时,你需要有搭建ZABBIX6的基础,及Cenos8系统操 ...

  3. 阿里云SSL证书到期怎么办

    阿里云提示内容如下: [阿里云]尊敬的:您域名com使用的SSL证书cert-还有1天过期,过期时间2021-04-21.为防止业务受影响,请提前5个工作日续费并更新证书.请尽快登陆控制台处. 这是阿 ...

  4. 解决 Let’s Encrypt SSL 证书配置错误

    解决 Let's Encrypt SSL 证书配置错误"DNS problem: NXDOMAIN looking up A for xxx.com" 一.问题:Let's Enc ...

  5. python3.7不能用_解决Python3.7.0 SSL低版本导致Pip无法使用问题

    终于下决心把python从2.7升到了3.7.懒人安装当然使用Anaconda. 安装成功,编译成功.但是用pip 安装包的时候提示: pip is configured with locations ...

  6. 阿里云免费的ssl证书到期怎么续费

      有很多小伙伴用的阿里云的服务器并且使用了阿里云免费的SSL证书,今天Q302博客导航收到短信和邮件提示SSL证书即将过期了,吓得我登录阿里云查看SSL证书,原来还有一个月的时间,咨询了客服之后原来 ...

  7. Apache 服务器 SSL 证书到期-续期处理步骤

    不管是免费的还是付费的证书都是有有效期的,只不过日期长短不一样.SSL证书到期必须进行更新,否则https访问会失败.一般证书到期前,相关云平台服务商会通知你的.我用的是腾讯云,微信和邮箱都会收到到期 ...

  8. 网站开启https后很慢_安装SSL证书会导致网站访问速度变慢?

    前不久,在网上看到一些这样的信息,是说在网站使用过SSL证书后,会导致网站打开速度变慢?还有这样一个问题,是说SSL证书会导致网上速度变慢,那么使用CND加速,就可以拟补这个访问速度.真的是这样吗?小 ...

  9. ssl证书到期时间查询的三种方法

    之前,有一个域名使用了网上免费的 ssl 证书,然后想在该证书过期后更换为 Let's encrypt 的免费证书,便想查询下该域名 ssl 证书还剩多少天过期. 查询证书到期时间的方法还是很简单的, ...

最新文章

  1. Nature Method:Bioconda解决生物软件安装的烦恼
  2. 热部署在java中的包名_09-springboot工程中的热部署实现。
  3. Elasticsearch如何做到数十亿数据查询毫秒级响应?
  4. flex布局怎么设置子元素大小_48张小图带你领略Flex 布局之美
  5. Webb.WAVE项目开发体会与心得
  6. vim学习 07——跳转缩进
  7. C++中析构函数的作用,
  8. mysql分页下表_有关Mysql分表分页问题
  9. 基于SEIR的传播动力学模型
  10. AutoCAD如何自动加载dll文件
  11. 小猫钓鱼纸牌游戏java_java实现纸牌游戏之小猫钓鱼算法
  12. android设置字体为微软雅黑,安卓开发--textView的字体样式设置(设置宋体,微软雅黑等)...
  13. 基于微博平台的python爬虫数据采集
  14. 依赖注入与pimple
  15. 如何高效设计游戏——游戏伤害公式的量身定做
  16. 论今日头条背后的产品逻辑分析
  17. 华栖云与阿里云首推“云上电视台”,可实现内容云端一站式制作
  18. OkHttpClient GET请求工具类
  19. LDAP 协议入门(轻量目录访问协议)
  20. 谷歌中国ICP牌照过期 高管暗示员工自谋出路

热门文章

  1. mysql谓词演算_MySQL基础知识
  2. html5 输入框有值无效,HTML5基础 input required 输入框内必须有内容
  3. 华gt2升级鸿蒙,华为手表GT2 Pro已开始内部测试,升级鸿蒙操作系统
  4. python中plot和bar要求的格式不一样_在Python中matplotlib中匹配的图形大小,包括和不包含make_axes_locatable- divider colorbars...
  5. 虚拟机python建站_搭建本地虚拟服务器linux(CentOS 7)的python虚拟环境(Hyper-V演示)...
  6. python手机解释器_python3
  7. java数据库edit_Java数据库连接——JDBC基础知识(操作数据库:增删改查)
  8. #控制台大学课堂点名问题_你对大学生活的5大误解!看完我想静静......
  9. linux主频限制服务,linux抵御DDOS攻击 通过iptables限制TCP连接和频率
  10. 如何保证对象的唯一性