Регистрация Войти
Рейтинг:0
MatanyaP avatar Server

Не удается перезапустить apache (httpd.service) после замены на новый сертификат SSL (wildCard, работает на других серверах)

флаг dk
MatanyaP

У меня есть подстановочный SSL-сертификат, который мне нужно заменить на всех связанных серверах. Он работал нормально во всех них, кроме одного. Я использую тот же процесс, что и на других серверах Apache, но когда я заменяю файлы и пытаюсь перезапустить, он выдает мне эту ошибку:

Задание для httpd.service завершилось неудачно, так как процесс управления завершился с кодом ошибки. Подробности смотрите в "статусе systemctl httpd.service" и "journalctl -xe".

я проверил sudo openssl x509 -in ... и это то же самое на старом SSL и новом SSL (и ServerName). Конфигурация <VirtualHost *:443> остался таким же, как и был, я только изменил путь к файлам crt и key.

Когда я пытаюсь получить ошибки от sudo tail /etc/httpd/logs/ssl_error_log Я получаю эту ошибку:

AH01909: сертификат RSA, настроенный для someOtherDomain:443, НЕ включает идентификатор, соответствующий имени сервера.

Но этот домен не связан с тем, для которого я пытаюсь установить новый SSL-сертификат (и он не включен в конфигурации VirtualHost)

это вывод для команд:

**статус systemctl httpd.service**
    httpd.service — HTTP-сервер Apache
   Загружено: загружено (/usr/lib/systemd/system/httpd.service; отключено; настройка поставщика: отключена)
   Активно: сбой (результат: код выхода) с понедельника 03 января 2022 г. 09:21:23 UTC; 11 секунд назад
     Документы: мужчина:httpd(8)
           мужчина: апачектл (8)
  Процесс: 31404 ExecStop=/bin/kill -WINCH ${MAINPID} (код=выход, статус=1/FAILURE)
  Процесс: 19784 ExecReload=/usr/sbin/httpd $OPTIONS -k изящный (код=выход, статус=0/УСПЕХ)
  Процесс: 31402 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=1/FAILURE)
 Основной PID: 31402 (код=выход, статус=1/ОШИБКА)

03 января 09:21:23 systemd[1]: запуск HTTP-сервера Apache...
03 января, 09:21:23 httpd[31402]: AH00548: NameVirtualHost не действует и будет удален в следующем выпуске /etc/httpd/conf/httpd.conf:355
03 января 09:21:23 systemd[1]: httpd.service: основной процесс завершен, код = завершен, статус = 1/FAILURE
03 января 09:21:23 kill[31404]: kill: не удается найти процесс ""
03 января 09:21:23 systemd[1]: httpd.service: процесс управления завершен, код = статус выхода = 1
03 января, 09:21:23 systemd[1]: не удалось запустить HTTP-сервер Apache.
03 января, 09:21:23 systemd[1]: модуль httpd.service перешел в состояние сбоя.
03 января 09:21:23 systemd[1]: сбой httpd.service.


**журналctl -xe**
-- Поддержка: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Начался запуск модуля session-1006107.scope.
03 января 09:20:01 serverName CROND[31225]: (root) CMD (/usr/bin/php /var/www/html/serverName/server/cron.php >> /var/www/html/serverName/data /log/testcron.txt)
03 января 09:20:59 имя_сервера sudo[31319]: имя: TTY=pts/0 ; PWD=/etc/httpd/conf ; ПОЛЬЗОВАТЕЛЬ=корень ; КОМАНДА=/bin/nano httpd.conf
03 января, 09:21:01 serverName systemd[1]: запущен сеанс 1006108 пользователя root.
-- Тема: Модуль session-1006108.scope завершил запуск
-- Определено: systemd
-- Поддержка: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Модуль session-1006108.scope завершил запуск.
--
-- Результат запуска готов.
03 января 09:21:01 serverName systemd[1]: запуск сеанса 1006108 пользователя root.
-- Тема: Модуль session-1006108.scope начал запуск
-- Определено: systemd
-- Поддержка: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Начался запуск модуля session-1006108.scope.
03 января 09:21:01 serverName CROND[31323]: (root) CMD (/usr/bin/php /var/www/html/sport5appserver/server/cron.php >> /var/www/html/serverName/data /log/testcron.txt)
03 января 09:21:22 serverName sudo[31388]: cambium : TTY=pts/0 ; PWD=/etc/httpd/conf ; ПОЛЬЗОВАТЕЛЬ=корень ; КОМАНДА=/bin/systemctl перезапустить httpd.service
03 января 09:21:22 serverName polkitd[334]: зарегистрированный агент аутентификации для процесса unix:31389:5936544645 (имя системной шины: 1.2013839 [/usr/bin/pkttyagent --notify-fd 5 --fallback], o
03 января 09:21:22 serverName systemd[1]: остановка HTTP-сервера Apache...
-- Тема: Модуль httpd.service начал отключаться.
-- Определено: systemd
-- Поддержка: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Модуль httpd.service начал отключаться.
03 января 09:21:23 serverName systemd[1]: Запуск HTTP-сервера Apache...
-- Тема: Модуль httpd.service начал запуск
-- Определено: systemd
-- Поддержка: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Начался запуск модуля httpd.service.
03 января, 09:21:23 serverName httpd[31402]: AH00548: NameVirtualHost не действует и будет удалено в следующем выпуске /etc/httpd/conf/httpd.conf:355
03 января, 09:21:23 serverName systemd[1]: httpd.service: основной процесс завершен, код = завершен, статус = 1/FAILURE
03 января 09:21:23 serverName kill[31404]: kill: не удается найти процесс ""
03 января 09:21:23 serverName systemd[1]: httpd.service: процесс управления завершен, код = статус выхода = 1
03 января, 09:21:23 serverName systemd[1]: не удалось запустить HTTP-сервер Apache.
-- Тема: Ошибка модуля httpd.service
-- Определено: systemd
-- Поддержка: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Ошибка модуля httpd.service.
--
-- Результат неудачный.
03 января, 09:21:23 serverName systemd[1]: модуль httpd.service перешел в состояние сбоя.
03 января 09:21:23 serverName systemd[1]: ошибка httpd.service.
430
0 + 0
флаг jp
AlexD
проверьте `apachectl configtest`
0
Ответить
MatanyaP avatar
флаг dk
MatanyaP
Эй, я сделал, я забыл упомянуть. прошло нормально
0
Ответить
djdomi avatar
флаг za
djdomi
ты читал свой журнал? ```AH00548: NameVirtualHost не действует и будет удален в следующем выпуске /etc/httpd/conf/httpd.conf:355```
0
Ответить
флаг jp
AlexD
Отвечает ли это на ваш вопрос? [NameVirtualHost не влияет] (https://serverfault.com/questions/576939/namevirtualhost-has-no-effect)
0
Ответить
флаг cn
Bob
Большинство ошибок запуска не регистрируются в ssl_error_log, а отображаются только в error_log.
1
Ответить
MatanyaP avatar
флаг dk
MatanyaP
@djdomi Насколько я знаю (а их очень мало), это всего лишь предупреждение, но я его закомментировал, и результат тот же.
0
Ответить
djdomi avatar
флаг za
djdomi
пожалуйста, обновите вопрос, так как вы что-то изменили
0
Ответить
djdomi avatar
флаг za
djdomi
Отвечает ли это на ваш вопрос? [Должен ли я заботиться о том, чтобы «сертификат сервера НЕ включал идентификатор, совпадающий с именем сервера»?](https://serverfault.com/questions/814948/should-i-care-that-the-server-certificate-does -не-включать-идентификатор, который-соответствует)
0
Ответить
флаг ca
neofutur
сначала попробуйте исправить это: «AH01909: сертификат RSA, настроенный для someOtherDomain: 443, НЕ включает идентификатор, соответствующий имени сервера»
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.