অ্যাপাচি ২.২.৩ / Mod_ssl / CentOS 5.5 ভিপিএস
আমাদের শংসাপত্রটি ২০১১-১০-২০১ expired এ শেষ হয়ে গেছে এবং আমরা দৃশ্যত নতুনটি সঠিকভাবে ইনস্টল করেছি, তথাপি সাইটটিতে ব্রাউজ করা এখনও মেয়াদোত্তীর্ণ শংসাপত্রটি দেখায়! আমি আমার ব্রাউজার ক্যাশে মুছে ফেলার চেষ্টা করেছি এবং বেশ কয়েকটি বিভিন্ন ব্রাউজার ব্যবহার করেছি। Ssl.conf ফাইল থেকে প্রাসঙ্গিক রেখাগুলি (আমি তাদের মন্তব্য বাদ দিয়েছি))
Listen 127.0.0.1:443
SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout 300
# Note - I tried disabling SSLSessionCache with the "none" setting but it didn't help.
<VirtualHost 127.0.0.1:443>
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /var/certs/gentlemanjoe.com/new2011/gentlemanjoe.com.crt
SSLCertificateKeyFile /var/certs/gentlemanjoe.com/new2011/gentlemanjoe.com.key
SSLCertificateChainFile /var/certs/gentlemanjoe.com/new2011/gd_bundle.crt
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
ServerAdmin webmaster@donotemailme.com
DocumentRoot /var/www/gentlemanjoe.com
ServerName gentlemanjoe.com
<Directory /var/www/gentlemanjoe.com>
AllowOverride All
Order deny,allow
allow from all
</Directory>
</VirtualHost>
আমি যা যা পরীক্ষা করেছি
প্রথমে আমি পুরানো সার্টিফিকেট এবং কী ফাইলগুলি সম্পূর্ণ আলাদা ফোল্ডারে সরানোর চেষ্টা করেছি যাতে নিশ্চিত হয়ে যায় যে আপাচি এখনও কোনওভাবে তাদের ধরে ফেলেনি। কিছুই পরিবর্তন হয়নি। মজা করার জন্য আমি অস্থায়ীভাবে নতুন সার্টিফিকেট এবং কী ফাইলগুলির নাম বদলে দেওয়ার চেষ্টা করেছি এবং আপাচি কর্তব্যবোধে অভিযোগ করেছেন এবং শুরু করতে অস্বীকার করেছেন।
তারপরে আমি নিশ্চিত করার চেষ্টা করেছি যে ভুল কনফিগার ফাইল সম্পাদনা করে আমাকে বোকা বানানো হচ্ছে না। "সনাক্ত" ব্যবহার করে আমি /etc/httpd/conf/httpd.conf এর অধীনে কেবল একটি httpd.conf ফাইল পেয়েছি। আমি কেবল একটি ssl.conf ফাইল, /etc/httpd/conf.d/ssl.conf আছে কিনা তা যাচাই করতে "সনাক্তকরণ" ব্যবহার করেছি। মূল ফাইলটি ওপেনএসএসএল ব্যবহার করে যা আমি জেনারেট করেছি তা সিএসআর তৈরির জন্য GoDaddy যে নির্দেশনা দিয়েছিল তা অনুসরণ করে।
আমি /var/www/gentlemanjoe.com ফোল্ডারে একটি test.html ফাইল আপলোড করে এবং এটিতে ব্রাউজ করতে পারি তা যাচাই করে আমি সঠিক সাইটটির সাথে কাজ করছি তা যাচাই করেছি। তবে আমি যদি এইচটিটিপিএসে পরীক্ষার ফাইলটি দেখার চেষ্টা করি তবে আমি একই শংসাপত্রের মেয়াদ শেষ হওয়ার সতর্কতা পেয়েছি।
আমি যাচাই করেছি যে সার্টিটির নিজেই সঠিক সমাপ্তির তারিখ রয়েছে:
openssl x509 -in /var/certs/gentlemanjoe.com/new2011/gentlemanjoe.com.crt -noout -text
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
07:e7:49:69:97:96:16
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=US, ST=Arizona, L=Scottsdale, O=GoDaddy.com, Inc., OU=http://certificates.godaddy.com/repository, CN=Go Daddy Secure Certification Authority/serialNumber=07969287
Validity
Not Before: Oct 21 17:37:55 2011 GMT
Not After : Oct 8 21:16:03 2013 GMT
Subject: C=CA, ST=BC, L=Burnaby, O=Diamond Bailey Consolidated Commercial Services Ltd, OU= , CN=www.gentlemanjoe.com
আমি নতুন সিএসআর দিয়ে গোডাডিতে সার্টিফিকেটটি পুনরায় চাবি দেওয়ার চেষ্টা করেছি এবং সমস্ত কিছু কাজ করছে বলে মনে হচ্ছে তবে ব্রাউজারে আমি একই ফলাফল পেয়েছি।
সম্ভাব্য ক্লু # 1
আমি যখনই "অ্যাপাচিটেল পুনঃসূচনা" করি, ত্রুটি_লগ ফাইলে আমি এটি দেখতে পাই:
[Fri Oct 21 18:03:33 2011] [notice] SIGHUP received. Attempting to restart
[Fri Oct 21 18:03:33 2011] [notice] Digest: generating secret for digest authentication ...
[Fri Oct 21 18:03:33 2011] [notice] Digest: done
[Fri Oct 21 18:03:33 2011] [info] APR LDAP: Built with OpenLDAP LDAP SDK
[Fri Oct 21 18:03:33 2011] [info] LDAP: SSL support available
[Fri Oct 21 18:03:33 2011] [info] Init: Seeding PRNG with 256 bytes of entropy
[Fri Oct 21 18:03:33 2011] [info] Init: Generating temporary RSA private keys (512/1024 bits)
[Fri Oct 21 18:03:33 2011] [info] Init: Generating temporary DH parameters (512/1024 bits)
[Fri Oct 21 18:03:33 2011] [info] Shared memory session cache initialised
[Fri Oct 21 18:03:33 2011] [info] Init: Initializing (virtual) servers for SSL
[Fri Oct 21 18:03:33 2011] [warn] RSA server certificate CommonName (CN) `www.gentlemanjoe.com' does NOT match server name!?
[Fri Oct 21 18:03:33 2011] [info] Server: Apache/2.2.3, Interface: mod_ssl/2.2.3, Library: OpenSSL/0.9.8e-fips-rhel5
[Fri Oct 21 18:03:34 2011] [notice] Apache/2.2.3 (CentOS) configured -- resuming normal operations
[Fri Oct 21 18:03:34 2011] [info] Server built: Aug 30 2010 12:28:40
GoDaddy প্রযুক্তি যে আমাকে বলুন WWW বনাম অ WWW ব্যাপার করা উচিত নয়, এবং আমি সম্মত হচ্ছেন ঝোঁক যেহেতু আমার ব্রাউজারে নিরাপত্তা সতর্কবাণী না একটি সার্ভার নাম মেলেনি অভিযোগ, বরং একটি মেয়াদ , যা নির্দেশ করে পুরাতন সার্টিফিকেট এখনও একরকম বোঝা হচ্ছে।
সম্ভাব্য ক্লু # 2
Http://gentlemanjoe.com এর HTTP সার্ভারের প্রতিক্রিয়া শিরোনামটি "অ্যাপাচি" না দিয়ে "অ্যান্ড্রোমিডা" বলে। আমার "অ্যান্ড্রোমিডা" গুগলিং একটি মিডিয়া-সার্ভার টাইপ প্রকল্প চালু করার পরে এটি আমার কাছে অদ্ভুত বলে মনে হচ্ছে, যা এই সার্ভারে ইনস্টল করা হবে না (তবে আমি নিশ্চিতভাবে বলতে পারি না যেহেতু আমি এটির কোনও সেট আপ করি নি since , সাধারণ অ্যাডমিন / বিকাশকারী ছুটিতে থাকে এবং আমি কেবল তার সাইটের সাথে একটি বন্ধুকে সহায়তা করছি)) এছাড়াও, httpd.conf ফাইলে "অ্যান্ড্রোমিডা" স্ট্রিং থাকে না এটি ইঙ্গিত করে যে এটি এড়িয়ে যেতে পরিবর্তন করা হয়নি। সুতরাং এটি ম্যাজেন্টো ই-কমার্স প্ল্যাটফর্ম হতে পারে তিনি ব্যবহার করছেন তবে স্ট্যান্ডার্ড অ্যাপাচি রেসপন্স শিরোনামটি প্রতিস্থাপনের কী দরকার?