dream/ 十一月 2, 2018/ apache, BUG/ 0评论

原因是证书自动更新而没有自动安装,导致已申请了新的证书而服务器下保留的还是旧证书,从而引起apache2无法启动。

问题定位过程:

    1. 11.2号打算上网站查点东西,发现无法访问。提示服务器无响应。
    2. SSR服务正常运行,并且能够正常进行SSH和FTP连接。
    3. SSH远程登录到服务器,尝试重启apache服务,发现启动apache服务失败。
    4. 尝试重启系统,reboot后仍然无法启动apache。
    5. 查找apache的log,发现最后一条log是SSL相关。忽然想起这个月初会自动更新SSL证书。
    6. 检查ssl_error_log,并查看了SSL证书的时间标签,证实了是SSL的问题。
      [Fri Nov 02 20:26:29 2018] [error] Unable to configure RSA server private key
      [Fri Nov 02 20:26:29 2018] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
    7. 检查history,发现上一次申请和安装SSL证书是分开运行的,并且在申请之后没有。
    8. 安装11.1日自动申请的SSL证书,之后apache恢复正常,可以正常启动。
    9. 强制重新申请证书,以防止下次自动更新再忽略安装SSL证书。

点击数:45

Share this Post

说点什么

avatar
300
  订阅  
提醒