Apache 无法启动 err_log提示SSL Library Error: -8181 Certificate has expired

最新推荐文章于 2024-06-19 13:32:47 发布
最新推荐文章于 2024-06-19 13:32:47 发布
阅读量4.6k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vicjay007/article/details/45816053
版权

原本一直正常运行的apache服务器,今天无法正常重启,检查http.conf及其他设置并无修改,按log提示是由于SSL证书过期导致无法正常启动,处理方法如下:

查看error_log发现以下提示信息(意思是证书过期)

[Thu Feb 07 05:17:42 2013] [error] Certificate not verified: 'Server-Cert'
[Thu Feb 07 05:17:42 2013] [error] SSL Library Error: -8181 Certificate has expired
[Thu Feb 07 05:17:42 2013] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.

一,处理办法

按上面信息提示,可先设置禁止检查证书,待更新证书后再取消此设置,操作方法:

/etc/httpd/conf.d/nss.conf中加入NSSEnforceValidCerts off此行设置


但由于证书过期,我们需要处理的事情是更新证书,方法如下:

1,先查看证书是否过期

引用

# certutil -d /etc/httpd/alias -L -n Server-Cert
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 3 (0x3)
        Signature Algorithm: PKCS #1 MD5 With RSA Encryption
        Issuer: "CN=Certificate Shack,O=example.com,C=US"
        Validity:
            Not Before: Mon Dec 01 10:43:20 2008
            Not After : Sat Dec 01 10:43:20 2012

2,清除旧的证书,并更新证书

引用

# cd /etc/httpd/alias
# rm -f *.db
# /usr/sbin/gencert /etc/httpd/alias > /etc/httpd/alias/install.log 2>&1
# certutil -d /etc/httpd/alias -L -n Server-Cert
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 3 (0x3)
        Signature Algorithm: PKCS #1 SHA-1 With RSA Encryption
        Issuer: "CN=Certificate Shack,O=example.com,C=US"
        Validity:
            Not Before: Thu Feb 07 07:02:53 2013
            Not After : Tue Feb 07 07:02:53 2017

3,最后需要修改新的证书的权限

chown root.apache /etc/httpd/alias/*.db
chmod 0640 /etc/httpd/alias/*.db



vicjay007
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ERROR: Error in Log_event::read_log_event()
12-15
当从库尝试同步主库的binlog时,如果遇到`Error in Log_event::read_log_event(): ‘read error’`,可能的原因和解决方案包括以下几个方面: 1. **文件路径问题**:在尝试解析binlog时,确保使用的`mysqlbinlog`...
libcom_err-devel-1.42.9-19.el7.i686.rpm
07-06
libcom_err-devel-1.42.9-19.el7.i686.rpm
Apache不能启动SSL Library Error: -8181 Certificate has expired
inthesun29的博客
08-27 1578
某日服务器重启后,Apache无法启动,查看Apache错误日志: cat /var/log/httpd/error_log 发现有如下报错: [Wed Aug 25 18:49:00.134257 2021] [:error] [pid 1607] SSL Library Error: -8181 Certificate has expired [Wed Aug 25 18:49:00.134318 2021] [:error] [pid 1607] Unable to verify certifica
CERT_HAS_EXPIRED错误如何解决
舒一笑的博客
02-19 6200
遇到错误通常意味着尝试连接的服务器的SSL证书已过期。这个问题可能出现在你使用的npm镜像(在这个案例中是淘宝的npm镜像)上。
v1.24.1_K8S异常之Unable to connect to the server: x509: certificate has expired or is not yet valid
最新发布
xjxy52o的博客
06-19 332
v1.24.1_K8S异常之Unable to connect to the server: x509: certificate has expired or is not yet valid
Error: 'The server's certificate has expired' (转)
sunxboy的专栏
03-31 588
Problem You have recertified a server ID file that had recently expired; however, the following error displays when users attempt to connect to the server: "The server's certificate has expired." ...
ApacheSSL Library Certificate has expired 无法启动
aocheng6464的博客
08-20 530
1、查看服务日志,从/var/log/httpd/nss_error_log 文件中看到如下的错误: [Sat Aug 20 08:17:49 2016] [error] NSS_Initialize failed. Certificate database: /etc/httpd/alias.[Sat Aug 20 08:17:49 2016] [error] SSL Library...
猫头虎分享已解决Bug || 证书到期(Certificate Expiration):CertificateExpiredError, SSLCertExpired
2301_76147196的博客
02-24 882
大家好,我是猫头虎博主,在这个充满挑战的运维领域,我们时常会遇到各种棘手的Bug。今天,我要和大家分享的是关于证书到期问题——一个常见但又容易被忽视的难题。在这篇博客中,我将深入探讨证书到期的原因、解决方法及步骤,让你充分了解如何处理和这两个让人头疼的问题。准备好了吗?让我们一起探索解决之道,确保我们的系统更加安全可靠!证书到期是网络安全中的一个常见问题。当SSL/TLS证书过期后,任何试图访问该服务器的用户都会收到安全警告,这不仅影响用户体验,还可能导致数据泄露或其他安全风险。
Nodejs cluster报错Error [ERR_IPC_CHANNEL_CLOSED]: channel closed
01-07
2019-12-16 14:33:02,pid-170096, Error [ERR_IPC_CHANNEL_CLOSED]: channel closed at ChildProcess.target.send (internal/child_process.js:578:16) at Worker.send (internal/cluster/worker.js:54:28) 经...
解决vue net :ERR_CONNECTION_REFUSED报错问题
10-14
在开发Vue应用时,开发者可能会遇到“net :ERR_CONNECTION_REFUSED”错误,这通常表示浏览器无法连接到指定的服务器。这个错误可能出现在多种场景下,比如本地开发环境配置不正确或者网络环境变化等。本文将重点讲解...
错误 101 (net--ERR_CONNECTION_RESET).docx
09-27
错误 101 (net--ERR_CONNECTION_RESET).docx
Apache错误suEXEC mechanism enabled解决
01-12
日志错误error_log.log 提示: suEXEC mechanism enabled 日志nss_error_log.log 提示: [Sun Nov 27 16:46:38 2016] [error]Certificate not verified: 'Server-Cert' [Sun Nov 27 16:46:38 2016] [error] SSL Library Error: -8181 Certificate has expired [Sun Nov 27 16:46:38 2016] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.
spark 连接openfire服务器报错:Certificate hostname verification failed Spark 或者 unable to verify certificate
hnnd123的博客
09-13 2656
spark 连接openfire服务器错误:Certificate hostname verification failed Spark 或者 unable to verify certificate 解决:spark登录界面 高级中把下图中两项勾选上即可。
[Linux] CentOS 6.5 Httpd服务启动失败,报错Faild
weixin_42728126的博客
02-14 1248
0x0 前 网站运行的架构为Mysql+Tomcat+Httpd,突然无法通过80访问网站,8080端口正常,查看Httpd 状态为关闭,启动报失败 0x1 故障排错 service mysqld status //查看 mysql 服务状态; lsof -i:8080 //查看 tomcat 服务状态、 端口是否与httpd端口冲突; df -lh //查看磁盘挂载是否满; tail - 50 /var/log/message //查看系统日志是否有报错; cat /var/log/
[MY-010069] [Server] Failed to set up SSL because of the following SSL library error: SSL_CTX_set_d
十年运维开发经验的王义杰在此分享自己的知识和经验
11-13 1139
当我们遇到的错误提示 “Failed to initialize TLS for channel: mysql_main” 和 “SSL_CTX_set_default_verify_paths failed” 通常与 MySQL 服务器的 SSL/TLS 配置有关。按照以上步骤进行检查和调整后,我们应该能够解决与 SSL 相关的初始化错误。如果问题依然存在,可能需要进一步的系统和网络环境调查。
解决一次由于SSL证书到期导致的网站不能访问的问题(Nginx,php,Apache
热门推荐
黄树茂博客
12-28 1万+
1. 现象 放假期间收到zabbix报警,提示主站访问不了,报502。 2.排查思路及过程 因为是过年休息,放假前又没有更新,基本可以排除是更新和配置导致的问题。ssh连上服务器发现服务器连接和资源都没问题。这是一套lnamp架构的网站,就是nginx反向代理到Apache,所以考虑是Apache的问题,于是重启httpd服务。 重启httpd服务的时候启动失败,没有看到错误,...
SSL certificate problem: certificate has expired
IT前端小菜
11-17 1万+
今天用git pull的时候提示: fatal: unable to access ‘git 仓库地址’: SSL certificate problem: certificate has expired 在网上搜索的结果是证书过期了,解决方法是: git config –global http.sslVerify false PS:自己做个备注,方便下次查找。
虚拟机yum报错: Peer's Certificate has expired
小清新的博客
08-01 3079
由于使用的VMware,经常挂起,发现即使开启了时间同步仍会导致时间未能同步更新,部分yum安装会出现此错误,更新系统时间即可。 解决时间问题 安装vmtools     安装完成后默认重启虚拟机时会自动更新时间。...
01-01 08:00:20.692 1583 1583 I CAM_ERR : CAM-CCI: cam_cci_read: 1453 CCI1_I2C_M1_Q1 ERROR with Slave 0xa2 01-01 08:00:20.692 1583 1583 I CAM_ERR : CAM-CCI: cam_cci_read_bytes: 1816 CCI1_I2C_M1 Failed to read rc:-22 01-01 08:00:20.692 1583 1583 I CAM_ERR : CAM-CCI: cam_cci_core_cfg: 2023 rc: -22 01-01 08:00:20.692 1583 1583 I CAM_ERR : CAM-EEPROM: cam_eeprom_read_memory: 114 read failed rc -22 01-01 08:00:20.692 1583 1583 I CAM_ERR : CAM-EEPROM: cam_eeprom_pkt_parse: 1329 read_eeprom_memory failed 01-01 08:00:20.696 1583 1583 I CAM_ERR : CAM-EEPROM: cam_eeprom_driver_cmd: 1540 Failed in eeprom pkt Parsing 01-01 08:00:20.696 1583 1583 I CAM_ERR : CAM-EEPROM: cam_eeprom_subdev_ioctl: 70 Failed in Driver cmd: -22 , 这段kernel log 的含义
07-12
这段内核日志中的错误信息涉及相机的 CCI(Camera Control Interface)和 EEPROM(Electrically Erasable Programmable Read-Only Memory)模块。根据日志信息,可以看出发生了以下错误: 1. CAM-CCI: cam_cci_read: 1453 CCI1_I2C_M1_Q1 ERROR with Slave 0xa2 这个错误表示在与从设备地址为0xa2的设备进行通信时发生了错误。 2. CAM-CCI: cam_cci_read_bytes: 1816 CCI1_I2C_M1 Failed to read rc:-22 这个错误表示在读取数据时发生了错误,返回值为-22。 3. CAM-CCI: cam_cci_core_cfg: 2023 rc: -22 这个错误表示在配置相机控制接口时发生了错误,返回值为-22。 4. CAM-EEPROM: cam_eeprom_read_memory: 114 read failed rc -22 这个错误表示在读取 EEPROM 存储器中的数据时发生了错误,返回值为-22。 5. CAM-EEPROM: cam_eeprom_pkt_parse: 1329 read_eeprom_memory failed 这个错误表示在解析 EEPROM 数据包时发生了错误。 6. CAM-EEPROM: cam_eeprom_driver_cmd: 1540 Failed in eeprom pkt Parsing 这个错误表示在 EEPROM 驱动程序命令中解析数据包时发生了错误。 7. CAM-EEPROM: cam_eeprom_subdev_ioctl: 70 Failed in Driver cmd: -22 这个错误表示在 EEPROM 子设备的 IOCTL 命令中发生了错误,返回值为-22。 总体来说,这些错误都与相机的 CCI 和 EEPROM 模块的读取、配置和通信有关。可能的原因包括硬件故障、驱动程序问题或通信问题。你可能需要仔细检查相关的硬件连接、驱动程序和配置,以解决这些错误。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值