我们的云托pipe公司今天决定将所有的CentOS实施升级到2.6.39.2。 不幸的是,这对我们的Apache服务器有不利的影响,阻止它启动mod_ssl启用。
我们正在运行Apache(ITK)2.2.19,并且安装了mod_ssl模块的版本45.el5.centos.1。 两个项目都被重新安装并重新configuration了相同的结果,当启用/etc/httpd/conf.d/ssl.conf时,Apache服务无法启动, /var/log/httpd/error_log中出现的唯一行是:
[Sun Jul 10 19:39:03 2011] [info] Init: Seeding PRNG with 256 bytes of entropy
我想知道是否这可能是与SSL证书有关…是否我们可能不得不重build从Thawte ..?
Apache日志级别设置为debugging;
#cat /etc/httpd/conf/httpd.conf | grep LogLevel LogLeveldebugging
有关获取更详细的日志的任何提示或任何提示下一步该怎么办?
我完全困惑。
有一件事你可以检查是SELinux 。 我不知道为什么,但是OpenSSL 0.9.8在我的Fedora机器上触发SELinux策略违规(“堆栈执行”),并且可能阻止apache启动。 (我把SELinux变成宽松模式,所以我只是看着popup窗口,没有任何可能的后果…)
彻底重buildApache和所有虚拟主机configuration最终解决了这个问题。 尽pipe如此,实际问题仍然不是100%确定..! 呃,好吧。
从OP更新:
这个奇怪的错误再次发生,经过一些更仔细的debugging,看起来像是使用默认的“本地主机”证书 – 不知道为什么,但Apache决定不再喜欢它,并会在开始时崩溃。 用genkey重新编译出来,一切正常!