关于11.1至2号网站停机的原因
原因是证书自动更新而没有自动安装,导致已申请了新的证书而服务器下保留的还是旧证书,从而引起apache2无法启动。
问题定位过程:
-
- 11.2号打算上网站查点东西,发现无法访问。提示服务器无响应。
- SSR服务正常运行,并且能够正常进行SSH和FTP连接。
- SSH远程[……]
原因是证书自动更新而没有自动安装,导致已申请了新的证书而服务器下保留的还是旧证书,从而引起apache2无法启动。
打开SSL的配置文件
vi /etc/httpd/conf.d/ssl.conf
将所有的SSLProtocol开头的行替换为如下行
SSLProtocol All -SSLv2 -SSLv3
重新启动apache服务
service httpd restart
本文记录了我在把网站从HTTP升级到 HTTPS ,申请和安装SSL证书路上踩过的几个坑。
操作系统:centos 6 X64
SSL证书来源:Let’s Encrypt
安装用脚本:acme.sh
服务器:apache2
我的安装用的脚本,最好分步执行,以免出现问题后仍然尝试安装过期的证书
[……]