Если на почтовый ящик начали приходить сообщения:
################# SSL Certificate Warning ################
Certificate for hostname %server%, in file (or by nickname):
/etc/pki/tls/certs/localhost.crtThe certificate needs to be renewed; this can be done
using the ‘genkey’ program.Browsers will not be able to correctly connect to this
web site using SSL until the certificate is renewed.##########################################################
Generated by certwatch(1)
необходимо продлить ssl-сертификат
1.Проверяем название файла и место хранения сертифтката
server# grep SSLCertificate /etc/httpd/conf.d/ssl.conf | grep -v \#
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
2.Проверем права на файлы
Selectel — ведущий провайдер облачной инфраструктуры и услуг дата-центров
Компания занимает лидирующие позиции на рынке на рынке выделенных серверов и приватных облаков, и входит в топ-3 крупнейших операторов дата-центров в России.
server# ls -al /etc/pki/tls/certs/localhost.crt
-rw——-. 1 root root 1566 Jan 20 2015 /etc/pki/tls/certs/localhost.crtserver# ls -al /etc/pki/tls/private/localhost.key
-rw——-. 1 root root 831 Jan 20 2015 /etc/pki/tls/private/localhost.key
3.Генерируем новый сертификат сроком на 10 лет и вводим данные
server# openssl req -new -days 3650 -x509 -nodes -out /etc/pki/tls/certs/localhost.crt -keyout /etc/pki/tls/private/localhost.key
4.Проверяем права вновь созданных файлов
server# ls -al /etc/pki/tls/certs/localhost.crt
-rw——-. 1 root root 1367 Feb 20 13:48 /etc/pki/tls/certs/localhost.crtserver# ls -al /etc/pki/tls/private/localhost.key
-rw——-. 1 root root 1704 Feb 20 13:48 /etc/pki/tls/private/localhost.key
5.Перезапускаем Apache
server# service https restart