SSLライブラリエラー:-8181証明書の有効期限が切れています
yum updateの後、/var/log/httpd/error_logでApacheの起動時にエラーが発生します。
[notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[error] SSL Library Error: -8181 Certificate has expired
[error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.
次に、NSSEnforceValidCerts offをnss.confに一時的に配置して、サイトを実行します。エラーを修正するにはどうすればよいですか?
mod_nssのインストール時に証明書が作成されたようです.
この証明書は期限切れのため、httpd(Apache)を再起動できません。
本当にmod_nssを使用していますか?
mod_nssを使用していない場合は、パッケージをアンインストールすることをお勧めします。
ただし、いくつかの選択肢があります。
nss.confを/etc/httpd/conf.dから削除します(これによりmod_nssがロードされなくなります)。Nss rpmモジュールをアンインストール/再インストールします。再インストールすると、新しい証明書が生成され、問題は数年でなくなります。
rpm -e mod_nss rm /etc/httpd/alias/* yum install mod_nss service httpd restart
Server-Certは期限切れです。
certutil -d /etc/httpd/alias -L -n Server-Cert
現時点では、 mod_nssを削除すると無効になりますnss.confから/etc/httpd/conf.d/。
dnf remove mod_nss
rm /etc/httpd/alias/*
dnf install mod_nss
systemctl restart httpd
重要なのは、再インストールする前に/ etc/httpd/alias/*を削除することです