4. httpはOKでも、httpsはNG
httpd を起動中: Syntax error on line 114 of /etc/httpd/conf.d/ssl.conf:
SSLCertificateFile: file '/root/ssl/server.crt' does not exist or is empty
[失敗]
「 file '/root/ssl/server.crt' does not exist or is empty 」
証明書がない・・・?
• 証明書(server.crt)は、確かに指定の場所に存在する。
• ファイル名も間違っていない。
• ファイルのパーミッションも間違っていない。
→エラーメッセージの意味が分からないよ。。。
でも、サイト停止した状態だよ。
なんとかしないと。
2012/12/21 -3- Copyright Digital-Effect Network Co., Ltd. All rights reserved.
5. httpはOKでも、httpsはNG
原因は?
SELinuxが邪魔をしています。
Nov 2 15:56:30 www1 kernel: type=1400 audit(1351839390.871:6): avc: denied { search } for
pid=1592 comm="httpd" name="ssl" dev=vda3 ino=545136
scontext=system_u:system_r:httpd_t:s0 tcontext=root:object_r:user_home_t:s0 tclass=dir
(※/var/log/messagesより抜粋)
CentOS5以降の場合、意図的に停止しない限り、SELinuxが有効になっています。
(Version4までは、OSインストール時にSELinuxの有効/無効を指定できます)
今回は「httpdが、新たにインストールされたmod_sslにアクセスしようとした際、
SELinuxのアクセス制御機能によって拒否された」ということが原因です。
2012/12/21 -4- Copyright Digital-Effect Network Co., Ltd. All rights reserved.