Redhat "httpd" ne peut plus démarrer. Affichage des avis "suEXEC" et "SELinux"

Désolé, j'ai trouvé la raison. C'est totalement à cause du SSL CERT problème. Pas vraiment à cause de notices ci-dessus .

Cela n'avait rien à voir avec les messages mentionnés ci-dessus.
Par conséquent, veuillez simplement les ignorer.

Comment puis-je faire, c'est que j'ai activé les journaux détaillés d'Apache, puis c'est le vrai coup. Il montre ce qui se passe réellement, en montrant l'Echec au chargement du module mod_ssl, lors du démarrage d'Apache. Puis j'ai réalisé que c'était à cause de ssl.conf (ou le fichier Vhost respectif) contenant les configurations SSL Cert.

Là j'ai fait 2 erreurs. Tout d'abord, je n'ai pas donné d'autorisations de lecture aux fichiers liés au CERT (.crt/ .key/ .csr). Après, plus grave, un des fichiers était faux.

Apache Error [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)

Un beau matin, j'ai découvert que mon service Apache (httpd) est en panne et ne peut pas être démarré :)

Étape 1 :Vérification de l'état du service httpd :

#/etc/init.d/httpd status

httpd mort mais le fichier pid existe

Étape 2 :Recherchez les processus httpd et supprimez-les

#ps -ef | grep httpd

# killall -9 httpd

Étape 3 :Supprimer le fichier de verrouillage httpd s'il existe

# rm -f /var/lock/subsys/httpd

Étape 4 :Redémarrez le service Apache/httpd

# service httpd restart
Stop httpd    [FAILED]
Start httpd   [FAILED]

Besoin de creuser davantage.

Étape 5 :Vérifiez le fichier journal des erreurs httpd

# grep suexec /var/log/httpd/error_log
[Sun Sep 22 10:32:06 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Sep 22 10:33:51 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Sep 22 10:38:03 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Sep 22 10:45:53 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)

Étape 6 :Vérifiez le fichier journal des erreurs httpd nss

#tail -300 /var/log/httpd/nss_error_log
[Sun Sep 22 04:03:27 2013] [error] Certificate not verified: 'Server-Cert'
[Sun Sep 22 04:03:27 2013] [error] SSL Library Error: -8181 Certificate has expired
[Sun Sep 22 04:03:27 2013] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.

[Sun Sep 22 10:38:03 2013] [error] Certificate not verified: 'Server-Cert'
[Sun Sep 22 10:38:03 2013] [error] SSL Library Error: -8181 Certificate has expired
[Sun Sep 22 10:38:03 2013] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.
[Sun Sep 22 10:45:53 2013] [error] Certificate not verified: 'Server-Cert'
[Sun Sep 22 10:45:53 2013] [error] SSL Library Error: -8181 Certificate has expired
[Sun Sep 22 10:45:53 2013] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.

la cause principale de ce problème se trouve dans un module appelé nss. mod_nss est une alternative à mod_ssl; il fait quelques choses qui mod_ssl ne le fait pas, et peut courir à côté de mod_ssl . Pour plus d'informations, veuillez consulter les liens [Qu'est-ce que mod_nss , Sur la configuration de Mod_NSS ,Plus de détails ]

Étape 7 : Supprimer le fichier nss.conf du répertoire httpd conf.d

#cd /etc/httpd/conf.d
#mv nss.conf nss.conf.orig
#mv ssl.conf ssl.conf.orig
#/etc/init.d/httpd start
Start httpd   [OK]