Redhat “httpd” não pode mais iniciar. Mostrando avisos "suEXEC" e "SELinux"

Desculpe, descobri o motivo. Isso é totalmente por causa do problema SSL CERT . Não é realmente por causa de acima de notices .

Como faço para ativar o Apache Detailed Logs e esse é o movimento real. Ele mostra o que realmente está acontecendo, mostrando a falha no carregamento do módulo mod_ssl, ao iniciar o Apache. Então eu percebi que é por causa de ssl.conf (ou o respectivo arquivo Vhost) com as configurações SSL Cert dentro.

Lá eu cometi dois erros. Primeiro, eu não dei permissões de leitura para os arquivos relacionados ao CERT (.crt / .key / .csr). Depois disso, mais mal, um dos arquivos estava errado.

Apache Error [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)

Uma bela manhã, descobri que meu serviço Apache (httpd) está inativo e não pode ser iniciado:)

Etapa 1: verificar o status do serviço httpd:

#/etc/init.d/httpd status

link

Passo 2: Pesquise nos processos do httpd e mate os

#ps -ef | grep httpd

# killall -9 httpd

Etapa 3: remova o arquivo de bloqueio do httpd, se existir

# rm -f /var/lock/subsys/httpd

Passo 4: Reinicie o serviço Apache / httpd

# service httpd restart
Stop httpd    [FAILED]
Start httpd   [FAILED]

Precisa cavar mais.

Etapa 5: verifique o arquivo de log de erros do httpd

# grep suexec /var/log/httpd/error_log
[Sun Sep 22 10:32:06 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Sep 22 10:33:51 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Sep 22 10:38:03 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Sep 22 10:45:53 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)

Passo 6: Verifique o arquivo de log de erros do httpd nss

#tail -300 /var/log/httpd/nss_error_log
[Sun Sep 22 04:03:27 2013] [error] Certificate not verified: 'Server-Cert'
[Sun Sep 22 04:03:27 2013] [error] SSL Library Error: -8181 Certificate has expired
[Sun Sep 22 04:03:27 2013] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.

[Sun Sep 22 10:38:03 2013] [error] Certificate not verified: 'Server-Cert'
[Sun Sep 22 10:38:03 2013] [error] SSL Library Error: -8181 Certificate has expired
[Sun Sep 22 10:38:03 2013] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.
[Sun Sep 22 10:45:53 2013] [error] Certificate not verified: 'Server-Cert'
[Sun Sep 22 10:45:53 2013] [error] SSL Library Error: -8181 Certificate has expired
[Sun Sep 22 10:45:53 2013] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.

causa raiz deste problema está em um módulo chamado nss. mod_nss é uma alternativa para mod_ssl ; Ele faz algumas coisas que mod_ssl não faz e pode ser executado ao lado de mod_ssl . Para mais informações, por favor, vá até os links [O que é o mod_nss, Sobre a configuração do Mod_NSS, Mais detalhes]

Passo 7: Remova o arquivo nss.conf do diretório httpd conf.d

#cd /etc/httpd/conf.d
#mv nss.conf nss.conf.orig
#mv ssl.conf ssl.conf.orig
#/etc/init.d/httpd start
Start httpd   [OK]

Eu corrigi isso reinstalando o mod_ssl no CentOS 6 com yum erase mod_ssl e instalando com yum mod_ssl . Isso deve resolver isso.