SSL 证书及 CA 故障排除

下面是 SSL 证书以及 ServBay CA 的一些常见问题及故障排除方法

SSL 证书丢失怎么办？

故障描述

用户在对网站进行日常管理时，有可能会造成 SSL 证书丢失，出现下面的一些提示

比如 NGINX 的错误提示

nginx: [emerg] cannot load certificate "/Applications/ServBay/ssl/private/tls-certs/servb3ay.host/servbay.host.crt": BIO_new_file() failed (SSL: error:80000002:system library::No such file or directory:calling fopen(/Applications/ServBay/ssl/private/tls-certs/servb3ay.host/servbay.host.crt, r) error:10000080:BIO routines::no such file)
nginx: configuration file /Applications/ServBay/package/etc/nginx/nginx.conf test failed

比如 Caddy 的错误提示

Error: loading http app module: provision http: getting tls app: loading tls app module: provision tls: loading certificates: open /Applications/ServBay/ssl/private/tls-certs/servbay.host/ser3vbay.host.crt: no such file or directory

比如 Apache 的错误提示

AH00526: Syntax error on line 15 of /Applications/ServBay/package/etc/apache/vhosts/servbay.host.conf:
SSLCertificateFile: file '/Applications/ServBay/ssl/pri3vate/tls-certs/servbay.host/servbay.host.crt' does not exist or is empty

上面的错误意味着 SSL 证书文件出现了丢失。

解决方案

对于 ServBay 自动签发的 SSL 证书，如果出现丢失，解决方案很简单

• 打开 ServBay
• 在左侧导航，选择网站
• 选择并点击丢失证书的网站
• ServBay 将会自动检测到证书丢失的情况，并重新自动签发丢失的证书
• 进入服务页面，重新启动 Web 服务器
• 尝试访问网站，问题已解决