글 수 252

apache 동작이 안 될 때

제비게릴라

1. 아파치 재시작이 안 될때..

2. 아파치 로그 확인

아래와 같은 에러 메시지들 발견

[root@test logs]# tail -f error_log

[Mon Dec 03 09:32:38 2018] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.

[Mon Dec 03 09:56:26 2018] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)

[Mon Dec 03 09:56:27 2018] [error] SSL Library Error: -8181 Certificate has expired

[Mon Dec 03 09:56:27 2018] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.

[Mon Dec 03 09:56:51 2018] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)

[Mon Dec 03 09:56:51 2018] [error] SSL Library Error: -8181 Certificate has expired

[Mon Dec 03 09:56:51 2018] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.

[Mon Dec 03 10:03:56 2018] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)

[Mon Dec 03 10:03:56 2018] [error] SSL Library Error: -8181 Certificate has expired

[Mon Dec 03 10:03:56 2018] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.

위 에러메시지들 구글링해서 살펴봄

3. 문제 확인

아래 유효기간이 지나서 발생한 거라고 함.

nss 옵션을 끄고 삭제 뒤 다시 설치하기로 함

[root@test ssl]# certutil -d /etc/httpd/alias -L -n Server-Cert

Certificate:

Validity:

Not Before: Mon Dec 01 12:14:49 2014

Not After : Sat Dec 01 12:14:49 2018

Subject: "CN=DBserver,O=example.com,C=US"

Subject Public Key Info:

4. 해결

- nss.conf 파일 위치 파악

[root@test ssl]# find / -name nss.conf

/etc/httpd/conf.d/nss.conf

- 아래 문구 없다면 nss.conf 파일 맨 아래 줄에 추가

NSSEnforceValidCerts off

- 재생성을 위한 기존 자료 삭제

[root@test alias]# cd /etc/httpd/alias/

[root@test alias]# ls

cert8.db install.log key3.db libnssckbi.so secmod.db

위 검색된 3개의 파일 삭제

[root@test alias]# rm -f cert8.db key3.db secmod.db

- 삭제 뒤 아래 문구 그대로 실행

/usr/sbin/gencert /etc/httpd/alias

- mod_nss 재설치

[root@test alias]# yum remove mod_nss

[root@test alias]# yum install mod_nss

- 아파치 서버 재가동

apachectl stop

apachectl -k start

정상적으로 접속됨을 확인

이 게시물을

조회 수 :: 1607
등록일 :: 2019.12.17; 11:16:36 (*.170.33.77)

엮인글 :: http://bestceok.com/xe/index.php?mid=unix_com&document_srl=484214&act=trackback&key=aa5

게시글 주소 :: http://bestceok.com/xe/index.php?mid=unix_com&document_srl=484214

List of Articles

번호	제목	글쓴이	날짜	조회 수
공지	자주 사용하는 명령어	제비게릴라	2019-06-27	179
232	우분투 rpm 파일을 deb로 변경시 i386	제비게릴라	2020-08-18	108
231	ubuntu nvidia 드라이버 업데이트	제비게릴라	2020-05-07	11
230	우분투 관련 명령 및 정보	제비게릴라	2020-03-13	19
229	centos 7에서 nic 고정 방법	제비게릴라	2020-03-05	107
228	pci 슬롯 확인... lspci	제비게릴라	2020-02-06	466
227	ubuntu apt proxy 설정	제비게릴라	2020-01-31	34
»	apache 동작이 안 될 때	제비게릴라	2019-12-17	1607
225	MBR 삭제시 복구 방법	제비게릴라	2019-10-01	68
224	tx hang 관련 (TSO)	제비게릴라	2019-08-05	870
223	centos 7에서 파워버튼 눌러도 안 꺼지게 하는 방법	제비게릴라	2019-07-30	69
222	date 사용한 스크립트	제비게릴라	2019-07-16	16
221	자주 사용하는 명령어	제비게릴라	2019-06-27	179
220	리눅스 상에서 MBR 삭제 및 복구 방법	제비게릴라	2019-06-19	144
219	expect에서 echo 명령어로 추가할 때 [1]	제비게릴라	2019-06-04	307
218	chage 명령으로 패스워드 날짜 업데이트..	제비게릴라	2019-05-14	60
217	하드웨어 시간 맞추는 방법	제비게릴라	2019-04-22	43
216	dell disk 교체 방법	제비게릴라	2019-04-22	116
215	hpssacli, hpacucli 사용 디스크 교체 방법 [1]	제비게릴라	2019-04-22	405
214	ping이 제대로 안 나갈때 connect: No buffer space available [1]	제비게릴라	2019-01-04	436
213	centos 7.5에서 openssh 소스 설치 [1]	제비게릴라	2018-10-24	233

쓰기... 목록

첫 페이지 1 2 3 4 5 6 7 8 9 10 11 12 13 끝 페이지