Apacheが突然立ち上がらなくなった。これまで4年近く、何の問題もなく起動できていたのだが。
ブート時の自動起動に失敗したので、手動で起動を試みるが状況は変わらない。
/var/log/httpd 配下のerror.logには以下のメッセージがでているが意味が良くわからない。
suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
/var/log/httpd 配下のnss_error.log には以下のメッセージが。
[error] Certificate not verified: 'Server-Cert'
[error] SSL Library Error: -8181 Certificate has expired
[error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.
Server-Cert証明書の有効期限が切れているので起動に失敗するようだ。
エラーメッセージに従い"NSSEnforceValidCerts off"1行を/etc/httpd/conf.d 配下のnss.conf の最終行に追加すると問題なく再起動できるようになった。有効期間を無視する設定のようだ。
Server-Certの有効期間は以下のコマンドで確認できる
#certutil -L -d /etc/httpd/alias -n Server-Cert
(略)
Validity:
Not Before: Wed May 11 14:02:21 2011
Not After : Fri May 11 14:02:21 2012
(略)
#
当システムでは有効期間が4年となっていた。4年目に突然立ち上がらなくなるは恐いものだ。
ディストリビューションは miracle linux 3.0。デフォルトでNSSがインストールされるようだ(使ってないのだが)。試してないがNSSをアンインストールしても大丈夫らしい。
ブート時の自動起動に失敗したので、手動で起動を試みるが状況は変わらない。
/var/log/httpd 配下のerror.logには以下のメッセージがでているが意味が良くわからない。
suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
/var/log/httpd 配下のnss_error.log には以下のメッセージが。
[error] Certificate not verified: 'Server-Cert'
[error] SSL Library Error: -8181 Certificate has expired
[error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.
Server-Cert証明書の有効期限が切れているので起動に失敗するようだ。
エラーメッセージに従い"NSSEnforceValidCerts off"1行を/etc/httpd/conf.d 配下のnss.conf の最終行に追加すると問題なく再起動できるようになった。有効期間を無視する設定のようだ。
Server-Certの有効期間は以下のコマンドで確認できる
#certutil -L -d /etc/httpd/alias -n Server-Cert
(略)
Validity:
Not Before: Wed May 11 14:02:21 2011
Not After : Fri May 11 14:02:21 2012
(略)
#
当システムでは有効期間が4年となっていた。4年目に突然立ち上がらなくなるは恐いものだ。
ディストリビューションは miracle linux 3.0。デフォルトでNSSがインストールされるようだ(使ってないのだが)。試してないがNSSをアンインストールしても大丈夫らしい。
