2
数週間前に期限切れのSSL証明書をインストールするために新しいSSL証明書をインストールしました。 .crtと.keyのファイル名は同じです。内容のみが変更されました。更新後も古いSSL証明書がまだ提供されています
私のサイトに行くと、証明書の有効期限が切れて、古い証明書チェーンが使用されていることがわかります。私は、crtの内容と鍵が更新されたものであることを確認することができます。 gitlab-ctl tail nginx
2016/11/28 21:26:20 [crit] 6852#0: *13180076 SSL_shutdown() failed (SSL: error:140E0197:SSL routines:SSL_shutdown:shutdown while in init) while SSL handshaking, client: 55.108.238.72, server: 0.0.0.0:443
2016/11/28 21:26:23 [crit] 6852#0: *13180077 SSL_shutdown() failed (SSL: error:140E0197:SSL routines:SSL_shutdown:shutdown while in init) while SSL handshaking, client: 55.108.238.72, server: 0.0.0.0:443
のgitlab-ctl status
run: gitlab-workhorse: (pid 30354) 18091s; run: log: (pid 15271) 21131317s
run: logrotate: (pid 7332) 91s; run: log: (pid 30308) 21128931s
run: mailroom: (pid 30436) 18060s; run: log: (pid 15266) 21131317s
run: nginx: (pid 3586) 1761s; down: log: 0s, normally up, want up
run: postgresql: (pid 30446) 18059s; run: log: (pid 10566) 13738330s
run: redis: (pid 30448) 18059s; run: log: (pid 10696) 13738292s
run: sidekiq: (pid 30463) 18057s; run: log: (pid 15264) 21131317s
run: unicorn: (pid 30487) 18053s; run: log: (pid 15267) 21131317s
出力の
出力は、これらの重要なメッセージは、3秒ごとに起こります。
nginxプロセスを再起動しましたが、何もしませんでした。私もgitlab-ctlを再構成しましたが、役に立たないのです。私の/etc/gitlab/gitlab.rbファイルは変更されていません。それはまだのnginxのSSLパス
nginx['ssl_certificate'] = "/etc/pki/tls/certs/sitename.com.crt"
nginx['ssl_certificate_key'] = "/etc/pki/tls/private/sitename.com.key"
を持っており、それはまた、ウェブサーバが起動するので、あなたがそれらを更新するときに再起動/再ロードする必要がある場合に
external_url 'https://sitename.com/'
は、それが他の誰かがそれを再certedことは可能ですか?あなたのプロバイダに日付をチェックし、あなたのウェブサイトに表示されているものと比較してください。 Good ole IEはあなたの証明書情報をあなたに示す良い仕事をします。 – bougiefever
私の証明書提供者に連絡して、すべての情報が正しいことを確認しました – Austin
これは修正されましたか?私のnginxとdebianは同じことをしています – peteroak