SSLの更新をしていて
つまづいたので質問します
一つのサーバにドキュメントルートで複数のwebコンテンツを載せていて
、それぞれSSLが設定されています
今までのサービスでは
ssl-storeのrapidsslを使用していたのですが
新しいサービスでgeoTrustのrapidsslを使用して設定しました。
apacheの再起動の時に
sudo /etc/init.d/httpd restart
sudo service httpd restart
では失敗し
[Thu Nov 24 *] [notice] caught SIGTERM, shutting down [Thu Nov 24 *] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) [Thu Nov 24 *] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) [Thu Nov 24 *] [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
のようなエラーが起きてapacheが起動しなくなってしまいました。
色々試行錯誤していて
sudo /usr/sbin/apachectl restartなら
成功すると事が分かりました。
-r-s--x--- 1 root apache 11052 Jul 19 00:22 suexec
suexecの権限がapacheにしか実行権限がついていないことが原因の一つなのかと考えておりますが、詳しいことはわかりません。
なぜ/usr/sbin/apachectlならうまくいくのか
教えてください