일부 서버에서 인증서를 제거하라는 요청을 받았지만 httpd 구성에 대해 아무것도 모릅니다. 서버가 있다면, 서버가 있다면
/usr/sbin/httpd -t -DDUMP_CERTS 2>/dev/null | /bin/sort -u
알겠어요
/etc/httpd/certs/domain1.certificate
/etc/httpd/certs/domain2.certificate
/etc/httpd/certs/domain3.cert
/etc/pki/tls/certs/localhost.crt
domain3.cert를 유지하고 싶습니다. 다른 사람을 어떻게 제거할 수 있나요?
/etc/pki/tls/certs/localhost.crt컴퓨터에 하나만 있는 경우 다르게 삭제해야 합니까? localhost.crt를 언급하는 줄을 주석 처리하려고 했지만 서비스를 다시 시작하면 /etc/httpd/conf.d/ssl.confhttpd에서 이를 보고합니다.failed
답변1
이 질문은 1년이 흘렀기 때문에 답변이 너무 늦을 수 있다는 것을 알고 있습니다. 하지만 어쨌든 이제 누군가가 이 질문을 파헤쳤으므로 향후 방문객을 위해 여기에 답변을 제공할 가치가 있을 것입니다. 불행하게도 우리는 사용된 배포판이나 어떤 특정 패키지가 httpd 기능(Apache, Nginx 등)을 제공하는지에 대한 세부 정보를 갖고 있지 않으므로 이는 다소 맹목적일 수 있지만 어쨌든 다음과 같습니다.
재시작이 실패했다고 언급한 이유는 공통 구성 파일의 인증서를 주석 처리하고 이를 다른 파일(가상 호스트 구성)에 남겨두었기 때문일 수 있습니다. 다음 명령을 사용하여 확인할 수 있습니다. grep -E '(domain[12]\.certificate|localhost\.crt) /etc/httpd/sites-enabled/*'이 명령은 문자열: domain1.certificate및 /etc/httpd/sites-enabled/ 디렉터리의 모든 파일을 검색합니다. 이러한 문자열 중 하나를 찾으면 관련 줄을 인쇄하고 그 앞에 해당 줄을 포함하는 파일 이름이 표시됩니다. 그런 다음 계속해서 이 줄을 주석 처리할 수 있습니다. 일반 HTTP만 필요한 경우 인증서 파일 경로를 변경하여 다른 인증서를 제공하거나 전체 HTTPS 부분을 주석 처리해야 할 수도 있습니다.domain2.certificatelocalhost.crt
완료되면 재부팅(또는 구성 테스트)해 보십시오. 성공적으로 다시 시작되면 서버가 인증서 사용을 중지한 것입니다.