httpd再起動に失敗

珍しく昼寝をしてしまったため、眠気が来ずに
パソに向かってます。

SSLの更新のドメインが一つあったため、
更新手続きをして、証明書を頂いたのですが、
CERTに貼り付けてhttpdを再起動させるとエラーが。^^;;
どんなエラーや!?ってログを覗くと、なにやら
パスフレーズがどぉたらこぉたら・・・
そう言えば、再起動時にパスフレーズを尋ねられないまま
エラーになってしまうんですねぇ。
通常は尋ねられないようにするには、それなりの
細工しなければならないんですけど。
ちょいと閃いて、逆にパスフレーズ尋ねられなければ
行けるかと思い、その細工をしてみました。

#cd /etc/pki/tls/private/ユーザーディレクトリ/
 (プライベートキーを作成したディレクトリに行く)
#/usr/bin/openssl rsa -in ***.key -out ***.key
 (***.key は作成時のプライベートキー名)

今度はエラーもなくhttpdは見事無事再起動!

以前の再起動は

# /etc/init.d/httpd restart

で、細工前ではパスフレーズを尋ねられましたが、
現在の

# systemctl restart httpd.service

で再起動させるとエラーになっちゃうってことですね。
つまり、再パスフレーズを尋ねられないよう細工することが
必須になったってことです。

しかし、ググったところ、同様の再起動でパスフレーズを
尋ねられたという事例もあり、何が違うのかはまだ
判明しておりませぬ。。。
格安のサーバー証明で、実在証明(運用者情報)証明の
ついてないやつだからかなぁ?

SystemV形式からsystemdに変更になってから、こんなん
ばっかりで、いや~な感じ!
htttpの再起動が失敗に終われば、すべてのサイト閲覧や
webアプリケーションが死んでしまうんだから、勘弁して
欲しいよなぁ。

HOME

おすすめ