Certificado SSL antigo em cache do Apache

Navegue suas respostas
3

Cerca de duas semanas atrás, comprei um novo certificado SSL curinga para todos os meus servidores e tentei configurá-lo imediatamente em um servidor, substituindo as configurações antigas do certificado autoassinado. Então, eu coloquei os novos detalhes, reiniciei o apache e atualizei meu navegador, e ele ainda está reclamando de ter um certificado SSL autoassinado. Então, eu investigo mais e confirmo que não é o meu navegador ou cache local, testando-o de um servidor Windows remoto, mas ainda está servindo o certificado auto-assinado antigo (mas o chainfile foi atualizado com sucesso). Eu até tentei reiniciar o servidor para tentar limpar o cache SSL do apache ou o que está acontecendo, mas também não tenho sorte. E por algum motivo maluco, funciona bem na porta 444, se eu editar esse site e alterá-lo para a porta 443, ele volta para o certificado antigo .... :( o que está acontecendo? não é apenas a porta 443 que não funciona, já testei as portas 92XX (já que isso é o que meus serviços executam) e obtém os mesmos erros, mesmo depois de criar um novo site em uma nova porta. Eu também tentei copiar um dos sites para outro servidor (novo, nunca tinha ssl antes) e funciona bem lá: /
Como faço para limpar o "cache SSL" do apache ou o que está acontecendo aqui (executando o Ubuntu 12.10 Server)?

Configuração de um dos sites: 

<IfModule mod_ssl.c>
<VirtualHost *:9207>
        DocumentRoot /var/www/ssl/
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/ssl/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>
        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>
        ErrorLog /var/log/apache2/error.log
        LogLevel warn
        CustomLog /var/log/apache2/ssl_access.log combined
        Alias /doc/ "/usr/share/doc/"
        <Directory "/usr/share/doc/">
                Options Indexes MultiViews FollowSymLinks
                AllowOverride None
                Order deny,allow
                Deny from all
                Allow from 127.0.0.0/255.0.0.0 ::1/128
        </Directory>
ProxyPass /tr http://localhost:9107/tr
ProxyPassReverse /tr http://localhost:9107/tr
        SSLEngine on
        SSLCertificateFile    /etc/ssl/crt/STAR_mysite_net.crt
        SSLCertificateKeyFile /etc/ssl/crt/server.key
        SSLCertificateChainFile /etc/ssl/crt/STAR_mysite_net.ca-bundle
        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
                SSLOptions +StdEnvVars
        </Directory>
        BrowserMatch ".*MSIE.*" \
                nokeepalive ssl-unclean-shutdown \
                downgrade-1.0 force-response-1.0
</VirtualHost>
</IfModule>
    
por Sbx 08.01.2013 / 23:55

2 respostas

2

Execute esta função como root no seu servidor linux: 

apachectl graceful

funciona para mim no debian. Se isso não estiver funcionando, você pode tentar o parâmetro -k 

apachectl -k graceful

mensagens de erro no chrome holandês: Fout conheceu verbinding SSL

mensagem de erro em inglês chrome: erro com conexão SSL

    
por 28.06.2014 / 00:52
-1

"rcapache2 graceful" + "rcapache2 restart" no Opensuse.

    
por 17.08.2018 / 15:56

Tags

Possível definir o tamanho do bloco de criptografia no LUKS? Procurando uma maneira de montar compartilhamentos cifs no centos 6 com vários usuários