突然このサイトに接続できなくなっていました
DDos攻撃でサイトがダウン?などと思いながら確認するとhttpdは起動しています
取り敢えず念の為に再起動するかってことで実行したら[停止]の後に起動エラーになります
何度か起動を試みたのですがダメでした
そこでログを確認するとhttpd停止の後に証明書有効期限切れのエラーで起動できないようです
|
1 2 3 4 |
[Sat Oct 26 20:57:39 2013] [notice] caught SIGTERM, shutting down [Sat Oct 26 20:57:40 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) [Sat Oct 26 20:57:40 2013] [error] SSL Library Error: -8181 Certificate has expired [Sat Oct 26 20:57:40 2013] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved. |
ログをさらに確認すると昨日の19:03:19からずっとエラーがでていました
|
1 2 |
[Fri Oct 25 19:03:19 2013] [error] SSL Library Error: -8181 Certificate has expired [Fri Oct 25 19:03:19 2013] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved. |
調べるとすぐに対処法が見つかりました
エラーログにもあるようにNSSEnforceValidCerts offをnss.confに追加することで取り敢えず証明書の有効期限が切れていても無視してhttpdを起動してくれました
証明書の有効期限を確認すると”Thu Oct 24 11:58:08 2013″まででした。OSをインストールした時に自動作成されたローカル証明書なのですが有効期限があったとは
|
1 2 3 4 |
[root@host1 ~]# certutil -L -d /etc/httpd/alias -n Server-Cert Validity: Not Before: Sat Oct 24 11:58:08 2009 Not After : Thu Oct 24 11:58:08 2013 |
確かにこのブログを始めたのが2009年10月でしたので有効期限は4年なんですかね