Q&A
apache のログに記録されているエラーを質問に追記してください。
ご教示のほど何卒よろしくお願いいたします。
Let’s encrypt の証明書を失効させるために./certbot-auto revokeしたのち、systemctl restart httpdしたら、下記のエラーが出てapacheが起動できなくなりました。
復旧できずに困っておりまして、どのようにしたらか再度起動できますでしょうか?
httpd.service - The Apache HTTP Server Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled) Active: failed (Result: exit-code) since 金 2018-02-23 16:24:16 JST; 7min ago Docs: man:httpd(8) man:apachectl(8) Process: 19585 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=1/FAILURE) Process: 19214 ExecReload=/usr/sbin/httpd $OPTIONS -k graceful (code=exited, status=1/FAILURE) Process: 19583 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=1/FAILURE) Main PID: 19583 (code=exited, status=1/FAILURE) 2月 23 16:24:16 systemd[1]: Starting The Apache HTTP Server... 2月 23 16:24:16 systemd[1]: httpd.service: main process exited, code=exited, status=1/FAILURE 2月 23 16:24:16 kill[19585]: kill: cannot find process "" 2月 23 16:24:16 systemd[1]: httpd.service: control process exited, code=exited status=1 2月 23 16:24:16 systemd[1]: Failed to start The Apache HTTP Server. 2月 23 16:24:16 systemd[1]: Unit httpd.service entered failed state. 2月 23 16:24:16 systemd[1]: httpd.service failed.
/etc/httpd/logs/error_log
[Fri Feb 23 20:30:51.023633 2018] [mpm_prefork:notice] [pid 21279] AH00170: caught SIGWINCH, shutting down gracefully [Fri Feb 23 20:30:52.105046 2018] [suexec:notice] [pid 22631] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) [Fri Feb 23 20:30:52.109056 2018] [ssl:warn] [pid 22631] AH01916: Init: (tk2-223-21472.vs.sakura.ne.jp:443) You configured HTTP(80) on the standard HTTPS(443) port! [Fri Feb 23 20:30:52.109113 2018] [ssl:warn] [pid 22631] AH02292: Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366) [Fri Feb 23 20:30:52.160114 2018] [auth_digest:notice] [pid 22631] AH01757: generating secret for digest authentication ... [Fri Feb 23 20:30:52.161075 2018] [lbmethod_heartbeat:notice] [pid 22631] AH02282: No slotmem from mod_heartmonitor [Fri Feb 23 20:30:52.164405 2018] [ssl:warn] [pid 22631] AH01916: Init: (tk2-223-21472.vs.sakura.ne.jp:443) You configured HTTP(80) on the standard HTTPS(443) port! [Fri Feb 23 20:30:52.164452 2018] [ssl:warn] [pid 22631] AH02292: Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366) [Fri Feb 23 20:30:52.211336 2018] [mpm_prefork:notice] [pid 22631] AH00163: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips configured -- resuming normal operations [Fri Feb 23 20:30:52.211395 2018] [core:notice] [pid 22631] AH00094: Command line: '/usr/sbin/httpd -D FOREGROUND'
/etc/httpd/logs/ssl_error_log
[Fri Feb 23 20:00:46.788435 2018] [ssl:emerg] [pid 21266] AH02240: Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] (/etc/httpd/conf.d/ssl.conf:56)
ssl_error_logの56行目で「SSLEngine」をoffにすれば、apacheを起動することはできたのですがonにすると再度起動できなくなってしまいます。
エラーログの内容を追記しました。よろしくお願いいたします。
有効なSSL証明書は、ssl.conf に記載されているのでしょうか?
ありがとうございます。ssl.confに記載されていた証明書を失効させたくrevokeコマンドを叩いた形となります。
回答1件
0
ベストアンサー
ssl.confとかhttpd.confなんかを見てみないと正確なことは言えませんが、error_logの内容を見る限り、SSL対応で起動させようとしているんだけど、対応するサーバ証明書(SSLCertificateFileで指定する)や対応する鍵ファイルなんかが指定されていないのではないかと思われます。
回避策としては
- SSLEngineをOffにする。
- オレオレ証明でもいいので適当なファイルを作成して指定する
といったところでしょうか。
オレオレ証明書の作り方は"apache 鍵作成"とかでGoogle先生に聞けばいろんなところに情報があります。
httpsでリクエストさせる必要がないのならば、SSLEngineをOffにするのが単純。
投稿2018/02/27 02:49
総合スコア727
ご回答いただきありがとうございます。
証明書の発行方法を間違っていたようでして、解決することができなかったのでサーバー自体を再構築いたしました。
もっと勉強いたします。
あなたの回答
tips
プレビュー
