个人中心
文章发布
内容管理
退出
作者热门文章
- html - 我的下拉菜单的内容关闭得太快
- c# - 使用 Html Agility Pack 从网页中的表中获取值而不使用 "SelectNode'
- html - 内容容器下的 CSS 下拉菜单
- html - 如何停止嵌套列表重叠父列表?
29
4
几周前,我安装了一个新的 ssl 证书来替换一个过期的证书。 .crt 和 .key 的文件名保持不变。只是内容变了。
现在,当我访问我的网站时,它说证书已过期,我看到它正在使用旧的证书链。我可以确认 crt 和 key 的内容是更新的。
gitlab-ctl status的输出
run: gitlab-workhorse: (pid 30354) 18091s; run: log: (pid 15271) 21131317s
run: logrotate: (pid 7332) 91s; run: log: (pid 30308) 21128931s
run: mailroom: (pid 30436) 18060s; run: log: (pid 15266) 21131317s
run: nginx: (pid 3586) 1761s; down: log: 0s, normally up, want up
run: postgresql: (pid 30446) 18059s; run: log: (pid 10566) 13738330s
run: redis: (pid 30448) 18059s; run: log: (pid 10696) 13738292s
run: sidekiq: (pid 30463) 18057s; run: log: (pid 15264) 21131317s
run: unicorn: (pid 30487) 18053s; run: log: (pid 15267) 21131317s
gitlab-ctl tail nginx的输出
2016/11/28 21:26:20 [crit] 6852#0: *13180076 SSL_shutdown() failed (SSL: error:140E0197:SSL routines:SSL_shutdown:shutdown while in init) while SSL handshaking, client: 55.108.238.72, server: 0.0.0.0:443
2016/11/28 21:26:23 [crit] 6852#0: *13180077 SSL_shutdown() failed (SSL: error:140E0197:SSL routines:SSL_shutdown:shutdown while in init) while SSL handshaking, client: 55.108.238.72, server: 0.0.0.0:443
这些关键消息每 3 秒出现一次。
我已经重新启动了 nginx 进程,但它什么也没做。我也运行了 gitlab-ctl reconfigure 但无济于事。我的 /etc/gitlab/gitlab.rb 文件没有改变。它仍然有 nginx ssl 路径
nginx['ssl_certificate'] = "/etc/pki/tls/certs/sitename.com.crt"
nginx['ssl_certificate_key'] = "/etc/pki/tls/private/sitename.com.key"
它也有 external_url
external_url 'https://sitename.com/'
最佳答案
证书在网络服务器启动时加载,因此更新时需要重新加载/重启。
关于nginx - 旧 SSL 证书在续订后仍在使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40854707/
29
4
0
先明确我的问题 使用sql server 2008 enterprise作为数据库服务器检查我的代码 表格 View ApCclNoBudgDeptItemIDItem NameQ
为了从 C++ 模型在 QML 中显示一些像素图,我使用了 QQuickImageProvider : class ImageProvider : public QQuickImageProvider
我有一个服务连接,用于 Azure DevOps 中的管道。它是由另一位用户不久前创建的。最近它过期了,不允许我更改与之关联的用户名。因此,我删除了该服务连接并创建了一个新的连接,并且花了我很多时间来
我有一个服务连接,用于 Azure DevOps 中的管道。它是由另一位用户不久前创建的。最近它过期了,不允许我更改与之关联的用户名。因此,我删除了该服务连接并创建了一个新的连接,并且花了我很多时间来
我需要为我的移动应用续订 iOS 分发证书,并希望聘请一名自由职业者来帮我完成此操作。 我知道,这需要使用 Apple 开发者帐户来完成 - 但我不想给他 root 访问权限。最好的方法是什么? 感谢
今天早上,我尝试为我的 iOS 应用程序上传一个包含一些错误修复的新版本到 AppStore,存档二进制文件成功,但我无法将其上传到 itunesConnect 进行发布。该错误与某些分发证书有关,因
订阅用户 取消或订阅(过期) 重新点击订阅链接以续订。 它会续订相同的订阅还是创建新订阅? 如果我们创建新的订阅,我们是否应该删除旧的过期订阅? 我想知道,订阅到期后我们应该如何处理。 最佳答案 在我
距离 Apple 开发者证书到期还有大约一周的时间。我不小心丢失了创建当前正在使用的最后一个证书时使用的 CSR 文件。 如果我要与另一个 CSR 一起获得新证书,您能否告诉我可能会遇到的所有问题?
我正在使用 WebDav 将元数据放在服务器的文件和文件夹中,并根据文件的 ETag 属性使用缓存来避免对服务器进行不必要的请求。 基本上,我发送一个 HEAD 请求并检查 ETag 是否与我在本地的
我正在尝试自动更新 RunAsAccount 的证书。在门户中,有一个简单的按钮,可让您续订帐户的证书。然而,这在商业案例中并不合适。 我找到了一些使用 PowerShell 更新该证书的解决方案,但
我有一个 React 应用程序,它使用 Azure B2C 对用户进行身份验证(PKCE 流)。只要用户有一些事件,就需要保持 session 事件。 我无法对 session 超时使用“滚动”,因为
刚刚更新了我们的 SSL 证书并上传到 Azure 并更改了 ServiceConfiguration 文件中的指纹,当我尝试部署时收到错误: “服务升级包指定输入端点 HttpsIn,它与角色 Ti
在 Azure Active Directory 中配置应用程序时,您可以创建有效期为 1 或 2 年的 key 。在拥有许多服务和客户的组织中,如何管理 key 续订? 当 key 即将到期时,Az
我想使用 kubectl 命令续订证书并更新 AKS 中的证书。最好、最简单的方法是什么? 我已使用 KQL 查询并成功根据证书过期创建警报。现在我想要根据此警报采取行动。我不想为此使用逻辑应用或事件
我有一个 AppService,其中 SSL 证书即将过期。我有更新的证书。有没有办法通过powershell上传这个而不造成中断? 此外,我打算自动化 AppService 中证书续订和更改的整个过
我的分发证书即将到期,我想知道: 如果我撤销它并创建一个新的,我当前测试人员的应用程序会停止工作吗? 这些测试人员正在使用具有临时配置文件的应用构建版本。这些不是应用商店版本,而是测试版本。 我假设他
我最近尝试更新我的 letsencrypt ssl 证书,但是一旦我这样做了,每当我尝试连接到我的网站时,我都会收到 400 个服务器响应。我已经尝试了我能想到的一切。我附上了我的 Nginx 错误日
这是我的情况: 我有一个要分发的客户端应用程序 - 我们将其称为 MyClient。 MyClient 与我们的其中一台服务器进行一些 SSL 通信。 MyClient 中嵌入了根 CA,因此它可以对
我有一个来自 Godaddy 的 ssl 证书,该证书将在两个月后到期。我的主机也是 Godaddy Windows VPS。 godaddy的自动续订续订了我的证书,发邮件给我下载安装。所以我去了我
我一直在为我的一些 Elastic Beanstalk 应用程序使用 IAM 服务器证书,但现在是时候更新了——用更新后的证书替换当前证书的正确过程是什么? 当我尝试使用与之前相同的命令重复上传时:
我是一名优秀的程序员,十分优秀!