De repente el servicio httpd deja de funcionar, no se puede arrancar, da "FALLO". Es un problema de certificados del mod_nss, es un módulo que no sé bien para que sirve pero en mi caso no lo utilizo. crea unos certificado de servidor que son independientes del resto y creó que cuando se crean al instalar apache tienen una caducidad de cuatro años. Según he visto en internet si se desinstala el mod_nss y se vuelve a instalar quitando previamente los ficheros de los certificados (ver fuente), se vuelven a generar estos con caducidad de otros 4 años. Yo lo que hago es desinstalar mod_nss y no volverlo a instalar.
El error "SSL Library Error: -8181 Certificate has expired" se puede ver en el fichero de logs:
/usr/bin/tail -f /var/log/httpd/error_log
La solución rápida para que vuelva a arrancar httpd es hacer lo que indica en el log, añadir al archivo "/etc/httpd/conf.d/nss.conf la línea "NSSEnforceValidCerts off" (sin las comillas) al final del archivo.
Y ya podremos arrancar httpd.
service httpd start
La solución que yo hago es desinstalar mod_nss
yum remove mod_nss
En la desinstalación advierte de que se desinstala también mod_revocator, le digo que yes y aparentemente ya funciona todo bien y no es necesario mod_nss ni mod_revocator.
Y no lo vuelvo a instalar.Fuente:
https://serverfault.com/questions/578069/ssl-library-error-8181-certificate-has-expired
No hay comentarios:
Publicar un comentario