GattsCOM

ブログ

BLOG

  1. Home
  2. Blog
  3. #Apache

CentOS7さくらのVPSに複数SSL設定をしたら、Apacheが再起動出来なくてハマッた

さくらのVPSにCentOS7を入れて、その他ちょこちょこ入れて(まぁここはどうでもいい)お客さんのサイトをhttps(SSL)化しており、同じサーバーでもう一つお客さんのサイトをhttps(SSL)しないと行けなくて設定したところ、Apacheの再起動が出来ず数時間ハマッた話し。結論は解決したので、その経緯を!!環境・さくらVPS・CentOS Linux release 7.2.1511 (Core)・Server version: Apache/2.4.6 (CentOS)・PHP Ver.7.1.26p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px 'Andale Mono'; color: #2fff12; background-color: #000000; background-color: rgba(0, 0, 0, 0.77)}span.s1 {font-variant-ligatures: no-common-ligatures}以前のdomain1はこの設定で動いていたのでdomain2を追加してみたこの状態で、Apacheを再起動する。systemctl restart httpd (Apache再起動)すると。こんなエラーが出る。Job for httpd.service failed because the control process exited with error code. See "systemctl status httpd.service" and "journalctl -xe" for details.あらら?とエラーの中にsystemctl status httpd.serviceと書かれているのでやってみるsystemctl status http● httpd.service - The Apache HTTP Server   Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)   Active: failed (Result: exit-code) since 水 2019-05-22 17:05:30 JST; 21s ago     Docs: man:httpd(8)           man:apachectl(8)  Process: 12625 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=1/FAILURE)  Process: 7140 ExecReload=/usr/sbin/httpd $OPTIONS -k graceful (code=exited, status=0/SUCCESS)  Process: 12623 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=1/FAILURE) Main PID: 12623 (code=exited, status=1/FAILURE) 5月 22 17:05:30 ******.vs.sakura.ne.jp httpd[12623]: In order to read them you have to provide the pass phrases. 5月 22 17:05:30 ******.vs.sakura.ne.jp httpd[12623]: Server ******.vs.sakura.ne.jp:443 (RSA) 5月 22 17:05:30 ******.vs.sakura.ne.jp httpd[12623]: Enter pass phrase:Apache:mod_ssl:Error: Private key not found. 5月 22 17:05:30 ******.vs.sakura.ne.jp httpd[12623]: **Stopped 5月 22 17:05:30 ******.vs.sakura.ne.jp systemd[1]: httpd.service: main process exited, code=exited, status=1/FAILURE 5月 22 17:05:30 ******.vs.sakura.ne.jp kill[12625]: kill: cannot find process "" 5月 22 17:05:30 ******.vs.sakura.ne.jp systemd[1]: httpd.service: control process exited, code=exited status=1 5月 22 17:05:30 ******.vs.sakura.ne.jp systemd[1]: Failed to start The Apache HTTP Server. 5月 22 17:05:30 ******.vs.sakura.ne.jp systemd[1]: Unit httpd.service entered failed state. 5月 22 17:05:30 ******.vs.sakura.ne.jp systemd[1]: httpd.service failed.わけがわからんwエラーを見るとEnter pass phrase:Apache:mod_ssl:Error: Private key not found.とあるので、調べるが良いのが出てこないそーいえば、CentOS6のときはサーバー再起動したら、SSLのパスフレーズ聞かれたのにCentOS7で聞かれなかったな・・・と思いしかもエラーがEnter pass phraseなので、パスフレーズがねぇよ!?って怒ってるのかな?と思いましたのでシェルファイル作るという風に設置して、vhost.confの中身も書き換えるvhost.confの中身の1行目SSLPassPhraseDialog  builtin⬇⬇⬇⬇⬇⬇⬇SSLPassPhraseDialog exec:/etc/ssl/certs/pass_ssl.shへ変更して保存Apache再起動。エラー。内容は変わったけど、エラーのまま特に解決していない。おかしいなぁと思って、Google先生に色々聞いたり何やりと時間は過ぎていく・・・・友達に聞いてみた所そーいえば、SSL設定したサイトでパスフレーズ設定してたら、同じような事になったことがったなぁ〜その時はパスフレーズ解除したら、すんなり行けたよ〜って神のお告げが降りてくる。試しにやってみる。さて、Apache再起動してみよう。systemctl restart httpdエラーなし。お!行けた行けた!!.keyファイルのパスフレーズを解除したら、すんなり行けました〜!原因はまた今度調べときます〜これで、無事1サーバーに複数SSLの設定が出来ました!めでたしめでたし。
記事をもっと見る