在 CentOS 8 上运行的 Apache 服务器 (2.4.37) 上,应该将端口 8765 上的 HTTP 流量重定向到默认的 https 端口。因此,我尝试让服务器监听端口 8765,以便设置一个监听此端口的虚拟主机。但这里已经失败了。
当我将该行添加Listen 8765
到 conf 文件的第 4 行/etc/httpd/conf.d/
并重新启动 apache 时,出现以下错误:
AH00526: Syntax error on line 4 of /etc/httpd/conf.d/redirect-8765.conf:
Systemd socket activation is used, but this port is not configured in systemd
(与错误消息相反,这可能不是一个语法错误,因为问题在于 systemd 端口配置。)
查看的手册页httpd.socket(8)
,我发现了以下说明:
httpd 监听器配置必须与为 httpd.socket 单元配置的 ListenStream 选项完全匹配。[...] 如果在 httpd 配置中添加了额外的 Listen 指令,则应通过插入文件添加相应的 ListenStream 选项,例如通过 systemctl edit httpd.socket。
10-listen443.conf
在位置处有一个用于 ssl 的插入文件(称为) /usr/lib/systemd/system/httpd.socket.d/
,我在该位置编写了另一个名为 的文件,20-redir8765.conf
其内容如下:
[Socket]
ListenStream=8765
这并没有解决任何问题,所以我尝试按照手册页执行,systemctl edit httpd.socket
编辑文件/etc/systemd/system/httpd.socket.d/override.conf
。在那里,我插入了与上面相同的行。这也导致了相同的错误消息,但从Listen
httpd 配置文件(而不是 systemd 套接字配置)中删除指令,并重新启动服务器后,服务器状态显示以下内容:
httpd.socket - Apache httpd Server Socket
Loaded: loaded (/usr/lib/systemd/system/httpd.socket; enabled; vendor preset: disabled)
Drop-In: /usr/lib/systemd/system/httpd.socket.d
└─10-listen443.conf, 20-redir8765.conf
/etc/systemd/system/httpd.socket.d
└─override.conf
Active: active (running) since Fri 2020-09-11 14:18:09 UTC; 2h 2min ago
Docs: man:httpd.socket(8)
Listen: [::]:80 (Stream)
[::]:443 (Stream)
[::]:8765 (Stream)
[::]:8765 (Stream)
CGroup: /system.slice/httpd.socket
假设现在端口已通过 systemd 激活,我重新插入了该Listen
指令。但随后,出现了相同的初始错误。
在这种情况下,我该如何添加一个监听端口的VirtualHost?
编辑:systemctl status httpd.socket
vs中显示的信息有所不同systemctl status httpd
,我之前忽略了这一点。删除override.conf
、插入Listen 8765
指令、停止httpd.service
以及httpd.socket
,最后启动httpd.socket
前 httpd.service
暂时让一切正常。为了查看设置是否在重启后继续有效,机器已重启,但现在 SSH 连接超时并且 ping 失败。
答案1
需要注意的是,查询httpd.service
和的状态时存在很大差异httpd.socket
,后者是无意调用的。我之前忽略了这一点,这让调试变得更加困难。
问题似乎是配置重新加载不正确。可以重新启动机器,但如果您需要运行它,httpd.socket
在某些机器上重新启动可能就足够了。但是,这对我来说不起作用。可靠的方法是按以下顺序执行以下命令:
systemctl daemon-reload
systemctl stop httpd.socket
systemctl stop httpd.service
systemctl start httpd.socket
systemctl start httpd.service
为了防止自定义插入文件被包更新覆盖,我已将其从/usr/lib/systemd/system/httpd.socket.d/
移至/etc/systemd/system/httpd.socket.d/
。
OP 更新导致重启失败是无关的 RAID 问题。