httpd 在我的生产服务器中一夜之间停止,当我尝试启动时:
systemctl start httpd.service
它没有启动,我收到了这条消息:
作业失败。有关详细信息,请参阅系统日志和“systemctl status”。
当我运行
systemctl status httpd.service 时,
我收到以下消息:
httpd.service - The Apache HTTP Server (prefork MPM)
Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled)
Active: failed (Result :退出代码)自 2017 年 5 月 5 日星期五 09:04:43 +0100 起;15 分钟前
进程:1983 ExecStart=/usr/sbin/httpd $OPTIONS -k start (code=exited, status=1/FAILURE)
CGroup: name=systemd:/system/httpd.service
使用 journalctl 我收到了与尝试启动 httpd
systemd[1]相关的消息:httpd.service: control process exited, code=exited status=1
systemd[1]: Unit httpd.service into failed state。
如果我能得到帮助来解决这个问题,我将不胜感激。
在 /etc/httpd/logs/error_log 我得到这个:
[Fri May 05 15:54:36 2017] [notice] SELinux policy enabled; httpd 作为上下文运行 system_u:system_r:httpd_t:s0
[Fri May 05 15:54:36 2017] [notice] suEXEC 机制已启用(包装器:/usr/sbin/suexec)
[Fri May 05 15:54:36 2017] [通知] SSL FIPS 模式已禁用
[2017 年 5 月 5 日星期五 15:54:36] [警告] 初始化:基于名称的 SSL 虚拟主机仅适用于具有 TLS 服务器名称指示支持 (RFC 4366)
[星期五 5 月 5 日 15:54: 36 2017] [warn] 模块 ssl_module 已加载,正在跳过
[2017 年 5 月 5 日星期五 15:54:36] [警告] 模块 ssl_module 已加载,正在跳过
在 /etc/httpd/logs/access_log 中,我得到了这个:
199.15.233.147 - - [05/May/2017:02:42:33 +0100] "GET /wp-login.php HTTP/1.1" 301 322 "-" "Mozilla/5.0(兼容;MSIE 9.0;Windows NT 6.1) ; Trident/5.0)"
199.15.233.147 - - [05/May/2017:02:42:33 +0100] "GET //wp-login.php HTTP/1.1" 301 322 "-" "Mozilla/5.0 (兼容; MSIE 9.0; Windows NT 6.1; Trident/5.0)"
昨天 (04/May/2017) 大约 18:30h(英国时间)我确实运行了以下脚本来更新 COMODO 的 SSL 证书:
cd /etc/pki/ tls/private
[root@h79-143-83-18 private]# openssl req -nodes -newkey rsa:2048 -keyout expectedurl.key -out expectedurl.csr
生成 2048 位 RSA 私钥
我确实将 CSR 提交给 COMODO 并且等待证书的到来。
在大约 20:00 时,我在同一台服务器上访问网站没有任何问题,因此当时 Apache (HTTPD) 运行良好。
今天早上(2017 年 5 月 5 日)大约凌晨 5:00(英国时间),当我意识到服务器中的 HTTPD 出现问题时,我试图访问同一服务器中的一个网站。
运行openssl脚本的过程,我一年前也是这么想的,没有任何问题。
我的这个 HTTPD 问题与 SSL 证书有关吗?
在尝试开始之前,您还可以运行 apachectl -t 这将测试配置是否存在明显的语法错误。
另外,正如lightman所说,查看是否有httpd日志,尤其是错误日志。
您还可以尝试 httpd -X 进行调试模式,看看是否提供了线索。其他要检查的事情是 SELinux(您可以使用 setenforce 0 快速暂时停止它,然后使用 setenforce 1 重新打开它)
我确实解决了问题。我已经意识到,因为我生成了一个新的私钥并且没有及时更新新的 SSL 证书,大约 8 小时后 Apache 停止了。
更新到新证书的服务器几个小时后,我设法启动了 Apache。
希望这些信息有助于防止本论坛的其他成员遇到和我一样的问题。
评论专区