質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

1回答

14037閲覧

SSL設定後、Apacheの再起動ができません。。。

munemune

総合スコア13

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2017/06/14 04:24

編集2017/06/14 05:51

すみません、サーバー設定初心者です。
基本的な質問で恐縮ですが、SSLの設定後、apacheが再起動せず困っています。
すみませんが、アドバイスをお願いいたします。

環境:
・AWS EC2
・Amazon Linux AMI 2017.03.0 (HVM), SSD Volume Type
・apacheインストール済み
・SSLはRapidSSL Wildcard

状況(というか推移)

https://teratail.com/questions/80291

・以下の記事の「Apacheへの設定手順」を見ながらssl.confを設定する。
http://dev.classmethod.jp/cloud/aws/amazonlinux-apache24-ssl/

特に上記記事の中盤からの

  1. 証明書ファイルをAmazon Linux上に配置
  2. 設定ファイル(/etc/httpd/conf.d/ssl.conf)の編集
  3. 設定ファイルの文法確認

ここまでは出来たのですが、

  1. Apacheサービスの再起動

をしたところで

Starting httpd: [FAILED]

になってしまいました。

初歩的な質問で大変恐縮なのですが、アドバイスをお願いいたします。

以下、追記しました。

[root@ip-10-0-1-106 ec2-user]# apachectl configtest Syntax OK

/var/log/httpd/error_log
の以下、ログです。

[Wed Jun 14 02:24:05.315997 2017] [suexec:notice] [pid 3582] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) [Wed Jun 14 02:24:05.335106 2017] [auth_digest:notice] [pid 3583] AH01757: generating secret for digest authentication ... [Wed Jun 14 02:24:05.335669 2017] [lbmethod_heartbeat:notice] [pid 3583] AH02282: No slotmem from mod_heartmonitor [Wed Jun 14 02:24:05.406479 2017] [mpm_prefork:notice] [pid 3583] AH00163: Apache/2.4.25 (Amazon) PHP/5.6.30 configured -- resuming normal operations [Wed Jun 14 02:24:05.406497 2017] [core:notice] [pid 3583] AH00094: Command line: '/usr/sbin/httpd' [Wed Jun 14 02:24:24.219474 2017] [mpm_prefork:notice] [pid 3583] AH00173: SIGHUP received. Attempting to restart [Wed Jun 14 02:24:24.243084 2017] [auth_digest:notice] [pid 3583] AH01757: generating secret for digest authentication ... [Wed Jun 14 02:24:24.243616 2017] [lbmethod_heartbeat:notice] [pid 3583] AH02282: No slotmem from mod_heartmonitor [Wed Jun 14 02:24:24.267957 2017] [mpm_prefork:notice] [pid 3583] AH00163: Apache/2.4.25 (Amazon) PHP/5.6.30 configured -- resuming normal operations [Wed Jun 14 02:24:24.267973 2017] [core:notice] [pid 3583] AH00094: Command line: '/usr/sbin/httpd' [Wed Jun 14 03:47:36.064443 2017] [mpm_prefork:notice] [pid 3583] AH00169: caught SIGTERM, shutting down [Wed Jun 14 03:47:36.195614 2017] [suexec:notice] [pid 5019] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) AH00016: Configuration Failed [Wed Jun 14 03:47:43.872555 2017] [suexec:notice] [pid 5044] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) AH00016: Configuration Failed [Wed Jun 14 03:47:57.397719 2017] [suexec:notice] [pid 5064] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) AH00016: Configuration Failed [Wed Jun 14 03:48:39.373990 2017] [suexec:notice] [pid 5091] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)

/var/log/httpd/ssl_error_log
の以下、ログです。

[Wed Jun 14 03:47:36.197396 2017] [ssl:emerg] [pid 5019] AH02565: Certificate and private key ip-10-0-1-106.ap-northeast-1.compute.internal:443:0 from /etc/pki/tls/certs/localhost.crt and /e$ [Wed Jun 14 03:47:43.872945 2017] [ssl:emerg] [pid 5044] AH02565: Certificate and private key ip-10-0-1-106.ap-northeast-1.compute.internal:443:0 from /etc/pki/tls/certs/localhost.crt and /e$ [Wed Jun 14 03:47:57.398084 2017] [ssl:emerg] [pid 5064] AH02565: Certificate and private key ip-10-0-1-106.ap-northeast-1.compute.internal:443:0 from /etc/pki/tls/certs/localhost.crt and /e$ [Wed Jun 14 03:48:39.374399 2017] [ssl:emerg] [pid 5091] AH02565: Certificate and private key ip-10-0-1-106.ap-northeast-1.compute.internal:443:0 from /etc/pki/tls/certs/localhost.crt and /e$ [Wed Jun 14 03:49:05.355424 2017] [ssl:emerg] [pid 5116] AH02565: Certificate and private key ip-10-0-1-106.ap-northeast-1.compute.internal:443:0 from /etc/pki/tls/certs/localhost.crt and /e$ [Wed Jun 14 04:02:05.727043 2017] [ssl:emerg] [pid 5200] AH02565: Certificate and private key ip-10-0-1-106.ap-northeast-1.compute.internal:443:0 from /etc/pki/tls/certs/localhost.crt and /e$ [Wed Jun 14 04:02:40.616659 2017] [ssl:emerg] [pid 5232] AH02565: Certificate and private key ip-10-0-1-106.ap-northeast-1.compute.internal:443:0 from /etc/pki/tls/certs/localhost.crt and /e$ [Wed Jun 14 04:16:50.556511 2017] [ssl:emerg] [pid 5267] AH02565: Certificate and private key ip-10-0-1-106.ap-northeast-1.compute.internal:443:0 from /etc/pki/tls/certs/localhost.crt and /e$

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

CHERRY

2017/06/14 04:49

apachectl configtest の実行結果と /var/log/httpd/error_log のエラー行を質問に追記してください。
munemune

2017/06/14 04:57

情報を追記させて頂きました。
TaichiYanagiya

2017/06/14 05:23

/var/log/httpd/ssl_error_log ファイルが存在するのであれば、その内容も教えてください。
munemune

2017/06/14 05:28

/var/log/httpd/ssl_error_log ファイルがありましたので、追記させていただきました。
moonphase

2017/06/14 05:43

/etc/httpd/conf.d/ssl.conf ファイルの内容はどうなっていますか?
munemune

2017/06/14 12:03

ご指摘ありがとうございます。apache 2.4ではサーバ証明書と中間CA証明書をまとめてひとつのファイルにまとめなくてはいけないところを、サーバ証明書だけしか書いていなかったのが原因でした。ご指摘がヒントとなり、問題を見つけることができました。ありがとうございました。
guest

回答1

0

自己解決

自己解決しました。

apache 2.4ではサーバ証明書と中間CA証明書をまとめてひとつのファイルにまとめなくてはいけないところを、サーバ証明書だけしか書いていなかったのが原因でした。

お騒がせしてすみませんでした。皆様のアドバイスによって解決の糸口がつかめました。ありがとうございます。

参考にした記事)
http://qiita.com/bageljp@github/items/6b9876b7571852284ead
https://norm-nois.com/blog/archives/3105

以上、ご参考まで。

投稿2017/06/14 12:02

munemune

総合スコア13

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問