すみません、原因がわかりました。これは完全に SSL CERT のせいです 問題。上記の notices のせいではありません .
上記のメッセージとは関係ありません。
したがって、無視してください。
どうすればよいかというと、Apache Detailed Logs を有効にしてから、それが本当の動きです。これは、Apache の起動中に mod_ssl モジュールのロード時に失敗を示すことによって、実際に何が起こっているかを示しています。それから私はそれが ssl.conf のせいだと気づきました (またはそれぞれの Vhost ファイル) に SSL 証明書の構成が含まれています。
そこで私は2つの間違いを犯しました。まず、CERT 関連ファイル (.crt/ .key/ .csr) に読み取り権限を与えていません。その後、さらに悪いことに、ファイルの 1 つが間違っていました。
Apache Error [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
ある晴れた朝、Apache (httpd) サービスがダウンしていて開始できないことがわかりました:)
ステップ 1:httpd サービスのステータスを確認する:
#/etc/init.d/httpd status
httpd は無効ですが、pid ファイルは存在します
ステップ 2:httpd プロセスを検索して強制終了する
#ps -ef | grep httpd
# killall -9 httpd
ステップ 3:httpd ロック ファイルが存在する場合は削除します
# rm -f /var/lock/subsys/httpd
ステップ 4:Apache/httpd サービスを再起動します
# service httpd restart
Stop httpd [FAILED]
Start httpd [FAILED]
もっと掘り下げる必要があります。
ステップ 5:httpd エラー ログ ファイルを確認する
# grep suexec /var/log/httpd/error_log
[Sun Sep 22 10:32:06 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Sep 22 10:33:51 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Sep 22 10:38:03 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Sep 22 10:45:53 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
ステップ 6:httpd nss エラー ログ ファイルを確認する
#tail -300 /var/log/httpd/nss_error_log
[Sun Sep 22 04:03:27 2013] [error] Certificate not verified: 'Server-Cert'
[Sun Sep 22 04:03:27 2013] [error] SSL Library Error: -8181 Certificate has expired
[Sun Sep 22 04:03:27 2013] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.
[Sun Sep 22 10:38:03 2013] [error] Certificate not verified: 'Server-Cert'
[Sun Sep 22 10:38:03 2013] [error] SSL Library Error: -8181 Certificate has expired
[Sun Sep 22 10:38:03 2013] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.
[Sun Sep 22 10:45:53 2013] [error] Certificate not verified: 'Server-Cert'
[Sun Sep 22 10:45:53 2013] [error] SSL Library Error: -8181 Certificate has expired
[Sun Sep 22 10:45:53 2013] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.
この問題の根本的な原因は、nss というモジュールにあります。 mod_nss mod_ssl の代替です; mod_ssl のいくつかのことを行います しませんが、 mod_ssl と一緒に実行できます .詳細については、リンクを参照してください [mod_nss とは、Mod_NSS の設定について、詳細]
ステップ 7:httpd conf.d ディレクトリから nss.conf ファイルを削除します
#cd /etc/httpd/conf.d
#mv nss.conf nss.conf.orig
#mv ssl.conf ssl.conf.orig
#/etc/init.d/httpd start
Start httpd [OK]