Я использую RHEL 6.4, и у моего доверенного сертификата недавно истек срок действия, поэтому я решил его продлить. Я получил новый сертификат от StartSSL. После скачивания и размещения файла сертификата на сервере я указал новый сертификат в httpd.d/ssl.conf
.
/sbin/service httpd configtest
говорит Syntax OK
, но
/sbin/service httpd restart
причины [FAILED]
результат без сообщения об ошибке. Где я могу найти настоящую причину?
ОБНОВИТЬ:
[error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
[warn] RSA server certificate CommonName (CN) `www.mywebsite.com' does NOT match server name!?
эти строки были найдены в error_log конкретного вирусного хоста.
(www.mywebsite.com - это, конечно, подмена реального домена по причине сговора)
x509 certificate routines:X509_check_private_key:key values mismatch
означает, что указанный вами закрытый ключ не соответствует открытому ключу в указанном вами сертификате.
Убедитесь, что вы ссылаетесь на правильные файлы ключей и сертификатов в своей конфигурации.
RSA server certificate CommonName (CN) 'www.mywebsite.com' does NOT match server name!?
может быть признаком того, что указан неверный сертификат.