我们的云托管公司今天决定将所有 CentOS 实现升级到 2.6.39.2。不幸的是,这对我们的 Apache 服务器产生了负面影响,导致它无法在启用 mod_ssl 的情况下启动。
我们正在运行 Apache (ITK) 2.2.19,并安装了 mod_ssl 模块的版本 45.el5.centos.1。这两项都已重新安装并重新配置,结果相同,/etc/httpd/conf.d/ssl.conf启用后,Apache 服务无法启动,唯一出现的行/var/log/httpd/error_log是:
[Sun Jul 10 19:39:03 2011] [info] Init: Seeding PRNG with 256 bytes of entropy
我想知道这是否与 SSL 证书有关...以及我们是否必须从 Thawte 重建它们..?
Apache 日志级别设置为调试;
# cat /etc/httpd/conf/httpd.conf | grep LogLevel 日志级别调试
关于获取更详细日志的任何提示或关于下一步去哪里的任何提示?!
我完全糊涂了。
答案1
您可以检查的一件事是SELinux。我不知道具体原因,但OpenSSL 0.9.8在我的 Fedora 机器上触发了 SELinux 策略违规(“堆栈执行”),并且可能会阻止 apache 启动。(我已将 SELinux 转为宽容模式,因此我只是观察弹出窗口而没有任何可能的后果……)
答案2
彻底重建 Apache 和所有虚拟主机配置终于解决了这个问题。但仍然不能 100% 确定实际问题是什么...!好吧。
答案3
来自OP的更新:
这个奇怪的错误再次发生,经过更仔细的调试后,看起来是使用默认的“localhost”证书造成的 - 不知道为什么,但 Apache 决定不再喜欢它,并且在启动时会崩溃。使用 genkey 重建它解决了这个问题,一切又恢复正常了!