Linux http启动失败之nss校验证书过时

Linux http启动失败之nss认证过时 http服务在Linux上一直正常跑着，突然说停掉了，启动也启动不了。没有修改任何的配置文件。（1）问题描述1、http服务启动失败（2）定位问题1、先查看系统日志再查看http日志（3）解决问题1、查看nss作用2、查看nss安装时间3、重新生成一份校验证书注意：并不是所有的http都安装校验证书，rpm -qa mod_nss如果查看不到，表示没有安装

（1）启动失败

1、http服务启动失败不管是用service httpd restart还是用/etc/init.d/httpd restart启动都失败

2、2：查看当前时间点的nss_error_log的报错信息[Mon May 04 09:18:42 2015] [error] Certificate not verified: 'Server-Cert'[Mon May 04 09:18:42 2015] [error] SSL Library Error: -8181 Certificate has expired[Mon May 04 09:18:42 2015] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.这里已经给出了解决方法：可加入NSSEnforceValidCerts off 禁止校验证书的参数来避免该问题，这也是一种方法，当然也可以重建校验证书！

2、查看nss安装时间[root@WEBsvr alias]# certutil -d /etc/httpd/alias -L -n Server-Cert