无法启动阿帕奇

【问题标题】:Unable to start apache无法启动阿帕奇
【发布时间】:2016-10-06 21:11:50
【问题描述】:

我试图在 OSX 上启动 httpd 2.4 并安装 SSL 

brew install httpd24 --with-privileged-ports

我正在尝试使用从letsencrypt 生成的SSL 证书来启动它。然而,它还没有开始。我已经提高了日志级别,看看它们是否有帮助。 error.log 有

[Thu Oct 06 21:33:18.256058 2016] [ssl:trace3] [pid 39588] ssl_engine_init.c(506): Creating new SSL context (protocols: TLSv1, TLSv1.1, TLSv1.2)
[Thu Oct 06 21:33:18.256159 2016] [ssl:trace1] [pid 39588] ssl_engine_init.c(768): Configuring permitted SSL ciphers [ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXP]
[Thu Oct 06 21:33:18.256340 2016] [ssl:debug] [pid 39588] ssl_engine_init.c(949): AH01904: Configuring server certificate chain (1 CA certificate)
[Thu Oct 06 21:33:18.256345 2016] [ssl:debug] [pid 39588] ssl_engine_init.c(412): AH01893: Configuring TLS extension handling
[Thu Oct 06 21:33:18.256482 2016] [ssl:error] [pid 39588] AH02566: Unable to retrieve certificate www.myserver.com:443:0

而且 ssl_engine.log 有

[Thu Oct 06 21:33:18.256029 2016] [ssl:trace2] [pid 39588] ssl_engine_rand.c(125): Init: Seeding PRNG with 144 bytes of entropy
[Thu Oct 06 21:33:18.256050 2016] [ssl:info] [pid 39588] AH01887: Init: Initializing (virtual) servers for SSL
AH00016: Configuration Failed

我已经通过自制软件安装了 openssl 以及 OSX 上的 openssl(OpenSSL 0.9.8zh 2016 年 1 月 14 日)。 以及 httpd24/2.4.23_2 中 libexec 的输出

otool -L mod_ssl.so

mod_ssl.so:
    /usr/local/opt/openssl/lib/libssl.1.0.0.dylib (compatibility version 1.0.0, current version 1.0.0)
    /usr/local/opt/openssl/lib/libcrypto.1.0.0.dylib (compatibility version 1.0.0, current version 1.0.0)
    /usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1238.0.0)

我已经检查过并且是 1.0.2j 版本。

来自

的输出 
sudo apachectl configtest

Syntax OK

任何想法我做错了什么?

【问题讨论】:

    标签: macos apache ssl configuration lets-encrypt


    【解决方案1】:

    我终于让它重新启动了。

    不知怎的,我已经注释掉了

    Listen 443

    所以它没有在 443 上监听,我猜这就是它试图告诉我的内容

    Thu Oct 06 21:33:18.256482 2016] [ssl:error] [pid 39588] AH02566: Unable to retrieve certificate www.myserver.com:443:0

    【讨论】:

    • 以及看起来带有 openssl 1.0.2j 的 brew 不能很好地与来自letsencrypt 的 ssl 证书配合使用。如果我从 macports 安装,那么我可以加载证书。那似乎使用openssl 1.0.2h。
    猜你喜欢
    • 1970-01-01
    • 2011-10-25
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-03-15
    • 2010-12-27
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode