วันนี้ (15 ก.ค.58) คุณ ต. ถามพี่ ส. จากเครือ น. ว่าทำไม
สตาร์ท httpd ไม่ขึ้น แล้วพี่เขาตอบมาว่า
ดูจากแฟ้ม nss_error_log
พบว่า Certificate not verified: ‘Server-Cert’
—
เมื่อใช้ [root]# certutil -d /etc/httpd/alias -L -n Server-Cert
พบช่วงเวลาที่ใช้งานได้ Validity:
Not Before: Sun Jun 19 21:28:36 2011
Not After : Fri Jun 19 21:28:36 2015
—
แล้วแนะนำว่ามีวิธีแก้ไข 2 วิธี
วิธีที่ 1. เพิ่มคำว่า NSSEnforceValidCerts off
ในแฟ้ม /etc/httpd/conf.d/nss.conf
วิธีที่ 2. ถอน mod_nss แล้วติดตั้งใหม่ เพื่อให้ได้ Server-Cert ใหม่
#service httpd stop
#rm /etc/httpd/conf.d/nss.conf
#rpm -e mod_nss
#rm /etc/httpd/alias/*
#yum install mod_nss
#service httpd start
ซึ่งวิธีที่ 2 นี้ทำไม่ได้ในเครื่องกับทุกเครื่องนะครับ ทำได้เฉพาะเครื่องที่ลงทะเบียนกับ RHN
—
มีคำแนะนำที่ https://bugzilla.redhat.com/show_bug.cgi?id=711085