Q&A
回答でapachectl startsslしていないからSSLなしで起動したコメントしましたが、apacheのバージョンで少し変わってきますのでOSとapacheのバージョン等の動作環境も追記お願いします。
SSLの更新をしていて
つまづいたので質問します
一つのサーバにドキュメントルートで複数のwebコンテンツを載せていて
、それぞれSSLが設定されています
今までのサービスでは
ssl-storeのrapidsslを使用していたのですが
新しいサービスでgeoTrustのrapidsslを使用して設定しました。
apacheの再起動の時に
sudo /etc/init.d/httpd restart
sudo service httpd restart
では失敗し
[Thu Nov 24 *] [notice] caught SIGTERM, shutting down [Thu Nov 24 *] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) [Thu Nov 24 *] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) [Thu Nov 24 *] [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
のようなエラーが起きてapacheが起動しなくなってしまいました。
色々試行錯誤していて
sudo /usr/sbin/apachectl restartなら
成功すると事が分かりました。
-r-s--x--- 1 root apache 11052 Jul 19 00:22 suexec
suexecの権限がapacheにしか実行権限がついていないことが原因の一つなのかと考えておりますが、詳しいことはわかりません。
なぜ/usr/sbin/apachectlならうまくいくのか
教えてください
回答2件
0
sudo service httpd restart
がなぜ失敗しているのかはこれだけではわかりませんが、(おそらくsslのキーの配置とか設定とか中間証明書とかあたりの設定?)
sudo /usr/sbin/apachectl restart
が成功するのはstartsslではなく通常のstart(つまりSSLなし)できどうしているからかと思います。
起動できないメッセージは名前ベースのsslはsniに対応したブラウザしかだめですよという意味ですね。
このあたり
https://blog.apar.jp/linux/378/
投稿2016/11/24 11:37
編集2016/11/24 11:42総合スコア1689
0
古いですが、公式に資料があります。
https://httpd.apache.org/docs/2.0/ja/suexec.html
投稿2016/11/24 11:12
総合スコア952
あなたの回答
tips
プレビュー
