O Apache falha ao iniciar após o ssl

1

após a instalação de um certificado ssl (usando o ssl.conf), o apache não será reiniciado e somente fornecerá essas advertências no log:

[Wed Aug 14 14:16:46 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Wed Aug 14 14:16:46 2013] [notice] SSL FIPS mode disabled

Usando o Cent OS 6.4

Log completo (com depuração de nível de log):

[Thu Aug 15 12:54:00 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Thu Aug 15 12:54:00 2013] [info] Init: Seeding PRNG with 256 bytes of entropy
[Thu Aug 15 12:54:00 2013] [notice] SSL FIPS mode disabled
[Thu Aug 15 12:54:00 2013] [info] Init: Generating temporary RSA private keys (512/1024 bits)
[Thu Aug 15 12:54:00 2013] [info] Init: Generating temporary DH parameters (512/1024 bits)
[Thu Aug 15 12:54:00 2013] [info] Init: Initializing (virtual) servers for SSL

E STRACES resulta em pasta de pasta:

link

    
por frank_texti 14.08.2013 / 15:21

2 respostas

1

Faça o seguinte para corrigir isso -

#hostname

Isso deve fornecer seu nome de host.

Edite o arquivo / etc / hosts e adicione a seguinte linha

your_ip_address your_hostname

Reinicie o apache

    
por 15.08.2013 / 16:52
0

apenas um breve feedback: verifique os certificados do seu servidor. Eu regenerei minhas chaves novamente e agora funciona.

  1. Gerar uma chave privada
openssl genrsa -des3 -out server.key 1024
  1. Gerar um CSR (solicitação de assinatura de certificado)
openssl req -new -key server.key -out server.csr
  1. Remover frase secreta da chave
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
  1. Como gerar um certificado autoassinado
openssl x509 -req -days 1365 -in server.csr -signkey server.key -out server.crt
  1. Instalando a chave privada e o certificado
cp server.crt /etc/pki/tls/certs/ssl.crt
cp server.key /etc/pki/tls/private/ssl.key

Agora deve funcionar.

    
por 09.08.2015 / 11:47