Apache Error [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
Uma bela manhã, descobri que meu serviço Apache (httpd) está inativo e não pode ser iniciado:)
Etapa 1: verificar o status do serviço httpd:
#/etc/init.d/httpd status
link
Passo 2: Pesquise nos processos do httpd e mate os
#ps -ef | grep httpd
# killall -9 httpd
Etapa 3: remova o arquivo de bloqueio do httpd, se existir
# rm -f /var/lock/subsys/httpd
Passo 4: Reinicie o serviço Apache / httpd
# service httpd restart
Stop httpd [FAILED]
Start httpd [FAILED]
Precisa cavar mais.
Etapa 5: verifique o arquivo de log de erros do httpd
# grep suexec /var/log/httpd/error_log
[Sun Sep 22 10:32:06 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Sep 22 10:33:51 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Sep 22 10:38:03 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Sep 22 10:45:53 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
Passo 6: Verifique o arquivo de log de erros do httpd nss
#tail -300 /var/log/httpd/nss_error_log
[Sun Sep 22 04:03:27 2013] [error] Certificate not verified: 'Server-Cert'
[Sun Sep 22 04:03:27 2013] [error] SSL Library Error: -8181 Certificate has expired
[Sun Sep 22 04:03:27 2013] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.
[Sun Sep 22 10:38:03 2013] [error] Certificate not verified: 'Server-Cert'
[Sun Sep 22 10:38:03 2013] [error] SSL Library Error: -8181 Certificate has expired
[Sun Sep 22 10:38:03 2013] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.
[Sun Sep 22 10:45:53 2013] [error] Certificate not verified: 'Server-Cert'
[Sun Sep 22 10:45:53 2013] [error] SSL Library Error: -8181 Certificate has expired
[Sun Sep 22 10:45:53 2013] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.
causa raiz deste problema está em um módulo chamado nss. mod_nss
é uma alternativa para mod_ssl
; Ele faz algumas coisas que mod_ssl
não faz e pode ser executado ao lado de mod_ssl
. Para mais informações, por favor, vá até os links [O que é o mod_nss, Sobre a configuração do Mod_NSS, Mais detalhes]
Passo 7: Remova o arquivo nss.conf do diretório httpd conf.d
#cd /etc/httpd/conf.d
#mv nss.conf nss.conf.orig
#mv ssl.conf ssl.conf.orig
#/etc/init.d/httpd start
Start httpd [OK]