redmineをインストール中にapacheが起動しなくなりました。

よろしくお願いします。

###やりたいこと
HTTPDを起動させ、サイトが表示できること。
環境　CentOS Linux release 7.4.1708 (Core)　Apache/2.4.6です。

apacheが起動しなくなった原因

https://github.com/farend/redmine-centos-ansible
上記サイトを参考にredmineをインストールしておりました。
redmineを動かすための最低条件はクリアしております。
ruby 2.6.0preview1,Rails 5.1.5,sqlite3 3.7.17

自動インストールを実行した結果、ズラズラとok: [localhost]などが流れ最後にhttpdの再起動でエラーになり、起動不可になってしまいました。

$ ansible-playbook -i hosts site.yml
　・
（略）
　・
TASK [apache : redmine.confの作成] **************************************************************************************
ok: [localhost]

TASK [apache : httpdの再起動] ********************************************************************************************
fatal: [localhost]: FAILED! => {"changed": false, "msg": "Unable to start service httpd: Job for httpd.service failed because the control process exited with error code. See \"systemctl status httpd.service\" and \"journalctl -xe\" for details.\n"}
        to retry, use: --limit @/root/redmine-centos-ansible/site.retry

PLAY RECAP ***********************************************************************************************************
localhost                  : ok=32   changed=6    unreachable=0    failed=1

発生している問題・エラーメッセージ

エラーメッセージ

# systemctl status httpd.service
● httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since 水 2018-03-28 09:33:35 JST; 9s ago
     Docs: man:httpd(8)
           man:apachectl(8)
  Process: 25888 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=1/FAILURE)
  Process: 25886 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=1/FAILURE)
 Main PID: 25886 (code=exited, status=1/FAILURE)

 3月 28 09:33:35 airatochikaihatu.com systemd[1]: Starting The Apache HTTP Server...
 3月 28 09:33:35 airatochikaihatu.com systemd[1]: httpd.service: main process exited, code=exited, status=1/FAILURE
 3月 28 09:33:35 airatochikaihatu.com kill[25888]: kill: cannot find process ""
 3月 28 09:33:35 airatochikaihatu.com systemd[1]: httpd.service: control process exited, code=exited status=1
 3月 28 09:33:35 airatochikaihatu.com systemd[1]: Failed to start The Apache HTTP Server.
 3月 28 09:33:35 airatochikaihatu.com systemd[1]: Unit httpd.service entered failed state.
 3月 28 09:33:35 airatochikaihatu.com systemd[1]: httpd.service failed.

# cat /var/log/httpd/error_log
[ N 2018-03-28 09:15:20.0848 22901/Tr Ser/Server.h:903 ]: [ServerThr.11] Freed 0 spare client objects
[ N 2018-03-28 09:15:20.0851 22901/To Ser/Server.h:559 ]: [ServerThr.9] Shutdown finished
[ N 2018-03-28 09:15:20.0851 22901/Tr Ser/Server.h:559 ]: [ServerThr.11] Shutdown finished
[ N 2018-03-28 09:15:20.2739 22901/T1 age/Cor/CoreMain.cpp:1227 ]: Passenger core shutdown finished
[Wed Mar 28 09:15:20.389696 2018] [suexec:notice] [pid 23003] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Wed Mar 28 09:15:20.400472 2018] [ssl:emerg] [pid 23003] AH02311: Fatal error initialising mod_ssl, exiting. See /etc/httpd/logs/ssl_error_log for more information

# cat /etc/httpd/logs/ssl_error_log
[Wed Mar 28 09:33:35.952387 2018] [ssl:emerg] [pid 25886] AH01898: Unable to configure permitted SSL ciphers
[Wed Mar 28 09:33:35.952420 2018] [ssl:emerg] [pid 25886] SSL Library Error: error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match

# httpd -t
Syntax OK

redmineより、mod_sslが原因だということはわかるのですがこれらエラーのワードで検索しても解決できずご相談に上がりました。

###試したこと
（redmine関係）
・Apache上でRedmineなどのRailsアプリケーションを実行するために使われるPhusion Passengerの再インストール
特にエラーなし。

・/etc/httpd/conf.d/redmine.conf内でのrubyのバージョン一致確認
間違ってないと思います。

・MariaDBを使ってのインストール
https://www.agilegroup.co.jp/technote/redmine-install.html
こちらのサイトがわかり易かったのですが、httpd起動のところで同じエラー。

（SSL関係）
・ssl.confを/etc/httpd/conf.dディレクトリ外へ移動。
するとhttpdは起動できましたが、運営しているサイト（wordpress）を開くと真っ白です。
関係ないかもしれませんが、ソースを表示してみると

<?php
/**
 * Front to the WordPress application. This file doesn't do anything, but loads
 * wp-blog-header.php which does and tells WordPress to load the theme.
 *
 * @package WordPress
 */

/**
 * Tells WordPress to load the WordPress theme and output it.
 *
 * @var bool
 */
define('WP_USE_THEMES', true);

/** Loads the WordPress Environment and Template */
require( dirname( __FILE__ ) . '/wp-blog-header.php' );

でした。

・元々の設定に戻そうと試しました。
https://centossrv.com/
こちらのサイトを参考にサーバを構築しました。
なので、
Webサーバー間通信内容暗号化(Apache+mod_SSL)
https://centossrv.com/apache-ssl.shtml
をもう一度、実行。

・サーバの再起動。

以上です。
長々となった上、不足情報など不備な点が御座いますとは思いますが
ご教授のほどよろしくお願いします。

CHERRY

2018/03/28 05:58

「SSL Library Error: error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match」のエラーは、使用できる暗号化方式がなかったというメッセージですが、設定ファイルの内容は、どうなっているでしょうか？

行動規範の内容に同意します

回答1件

自己解決

ご返答ありがとうございます。　
解決しました。？

設定ファイルの内容とは、どこを伝えたら良いのか分からなかったことと、
「使用できる暗号化方式がなかった」が気になりて。。。（何か以前Enterをたたいて質問をスルーした記憶が。）
yumにてmod_sslを再インストールしました。

貼り付けになりますが、mod_ssl.confの設定などはこのような感じです。

・サーバー用秘密鍵・証明書作成

# cd /etc/pki/tls/certs/
# sed -i 's/365/3650/g' Makefile
# make server.crt
umask 77 ; \
        /usr/bin/openssl genrsa -des3 1024 > server.key
Generating RSA private key, 1024 bit long modulus
.................++++++
............++++++
（略）
-----
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:（実際の県名）
Locality Name (eg, city) [Newbury]:（実際の市名）
Organization Name (eg, company) [My Company Ltd]:xxxx.com
Organizational Unit Name (eg, section) []:　←　空ENTER
Common Name (eg, your name or your server's hostname) []:xxxx.com
応答
Email Address []:xxx@xxxx.com
[root@centos certs]# openssl rsa -in server.key -out server.key
writing RSA key

・SSL設定

#vi /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/certs/server.key
#  General setup for the virtual host, inherited from global configuration
#DocumentRoot "/var/www/html"
↓
DocumentRoot "/var/www/html"

SSLProtocol all -SSLv2
↓
SSLProtocol All -SSLv2 -SSLv3

です。

#systemctl start httpd

起動することが出来ました。

ただ、サイトは真っ白のままでエラーログは
[Wed Mar 28 16:15:20.632009 2018] [mpm_prefork:notice] [pid 12517] AH00170: caught SIGWINCH, shutting down gracefully
[Wed Mar 28 16:15:21.787272 2018] [suexec:notice] [pid 12542] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Wed Mar 28 16:15:21.788131 2018] [ssl:warn] [pid 12542] AH01906: RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Wed Mar 28 16:15:21.824480 2018] [auth_digest:notice] [pid 12542] AH01757: generating secret for digest authentication ...
[Wed Mar 28 16:15:21.825192 2018] [lbmethod_heartbeat:notice] [pid 12542] AH02282: No slotmem from mod_heartmonitor
[Wed Mar 28 16:15:21.825935 2018] [ssl:warn] [pid 12542] AH01906: RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Wed Mar 28 16:15:21.881495 2018] [mpm_prefork:notice] [pid 12542] AH00163: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips mod_fcgid/2.3.9 PHP/5.6.33 configured -- resuming normal operations
[Wed Mar 28 16:15:21.881548 2018] [core:notice] [pid 12542] AH00094: Command line: '/usr/sbin/httpd -D FOREGROUND'

でした。
これは別問題でしょうか。

何はともあれapache起動出来ました！
有難うございます。

投稿2018/03/28 07:30

safaia

総合スコア7