yum update
の後、/var/log/httpd/error_log
でApacheの起動時にエラーが発生します。
[notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[error] SSL Library Error: -8181 Certificate has expired
[error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.
次に、NSSEnforceValidCerts off
をnss.conf
に一時的に配置して、サイトを実行します。エラーを修正するにはどうすればよいですか?
mod_nss
のインストール時に証明書が作成されたようです.
この証明書は期限切れのため、httpd
(Apache)を再起動できません。
本当にmod_nss
を使用していますか?
mod_nss
を使用していない場合は、パッケージをアンインストールすることをお勧めします。
ただし、いくつかの選択肢があります。
nss.conf
を/etc/httpd/conf.d
から削除します(これによりmod_nss
がロードされなくなります)。
Nss rpmモジュールをアンインストール/再インストールします。再インストールすると、新しい証明書が生成され、問題は数年でなくなります。
rpm -e mod_nss
rm /etc/httpd/alias/*
yum install mod_nss
service httpd restart
Server-Cert
は期限切れです。
certutil -d /etc/httpd/alias -L -n Server-Cert
現時点では、 mod_nss
を削除すると無効になりますnss.conf
から/etc/httpd/conf.d/
。
dnf remove mod_nss
rm /etc/httpd/alias/*
dnf install mod_nss
systemctl restart httpd
重要なのは、再インストールする前に/ etc/httpd/alias/*を削除することです