2013年9月16日 星期一

CentOS 下的 SSL 錯誤


上周為 Production 服務器修改 SSL 證書,以配合 2014 年 1 月 1 日實施的 2048-bit 加密通訊。數據如用舊有的 1024-bit 將無法被處理。昨晚發現服務器重啟後,HTTPS 服務未能運作,出現「(98) address already in use make_sock could not bind to address 443」錯誤。經調查後,發現備份出來的 ssl_2013.conf 會影響載入流程,導致 443 埠已被監聽,導致 ssl.conf / httpd.conf 無法成功連接 443。解決方法是把 ssl_2013.conf 改名為非 .conf 結尾,重啟 httpd 就可以。

沒有留言: