- 締切済み
SSLインストール後のhttpd起動について
アパッチでのSSLインストール後、 httpdデーモンの再起動を行ったところ、 停止=成功/起動=失敗 となりました。 今回の設定で変更点した箇所は、下記の2点です。 (1)/etc/httpd/conf.d配下の.confファイル (2)(1)で記述したところへ、各ファイルの反映 confファイルなどの確認を行いましたが、不備が見つけられず、 ネットなどでいろいろ探していたところ、 「SELinuxが有効化にしているとダメ・・・(正確な文言は覚えていないです、すみません。)」 とあったのでdisableに変更し再起動したところ、httpdが正常に起動しました。 今まではenforcing状態で動作していたのですが、 今回、なぜこのような状態になったのか見当も付かない状態です。 抽象的な質問かもしれませんが、 ご存知の方がおいででしたらご教授ください。
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- k_izumo
- ベストアンサー率50% (68/134)
似たような事象は何度か聞きましたね。 私はそのような運用をしたことがないので事実か解りませんが 名前ベースのバーチャルホストの場合ではSSL証明書を2つのドメインで使用出来ないです。 IPベースのバーチャルホストに切り替える必要がありますね。 具体的にはNameVirtualHostディレクティブをコメントアウトし 以下のようにVirtualHostディレクティブのIPアドレスを2つ用意します。 <VirtualHost 111.111.111.111:443> <VirtualHost 222.222.222.222:443> 当然の話なのですがIPアドレスが変更されていますのでSSL証明書はもう1つ必要になります。 もし問い合わせにDNSを使用してる場合はIPアドレスを登録し直さないといけないですね。
- k_izumo
- ベストアンサー率50% (68/134)
う~む SSLとして開くポート(多分443?)が開けないからダメなのか デフォルトではモジュール単位で設定すべきなので mod_sslもhttpd.confに書くのが妥当だと思いますが とりあえず起動できるのであればOKかと。 SELinuxはenableにしたいのですか? もしそうなら443番ポートを例外に設定してみてはいかがですか?
補足
折角ご回答いただきましたが、 言葉足らずで申し訳ありません。 確かにとりあえずOKなんですが、 当サーバにはバーチャルホストの設定を行っており、 数ヶ月前に他のドメイン(Aとします)にSSL証明書を インストールし、正常に起動しました。 そこで、今回別ドメイン(Bとします)のSSL更新にて同様の作業を実施後にデーモンの起動が出来なくなる事象となりました。 解決手段として、SELinuxの項目は触っていない (前回・今回とも)にもかかわらず、 enforcing→disableにしないと正常に起動しない。 この事実が納得のいかない部分であり、 enforcingでも正常に起動しているべきなのでは? と考えておりました。
お礼
あれからしばらく調べてみましたが、結局解決には至りませんでした。 また、似たようなことを質問させていただくかもしれませんが そのときはよろしくお願いします。 ありがとうございました。
補足
遅くなって申し訳ありません。 SSL証明書はドメインA,Bそれぞれで準備しておりました。 もう少し調べてみたいと思います。