Entschuldigung, ich habe den Grund gefunden. Das liegt ausschließlich an SSL CERT Problem. Nicht wirklich wegen obigem notices .
Es hatte nichts mit den oben genannten Nachrichten zu tun.
Daher bitte einfach ignorieren.
Was ich mache, war, dass ich die detaillierten Apache-Protokolle aktiviert habe, und das ist der eigentliche Schritt. Es zeigt, was wirklich passiert, indem es den Fehler beim Laden des mod_ssl-Moduls anzeigt, während der Apache gestartet wird. Dann wurde mir klar, dass es an ssl.conf liegt (oder die entsprechende Vhost-Datei) mit den darin enthaltenen SSL-Zertifikatskonfigurationen.
Da habe ich 2 Fehler gemacht. Erstens habe ich den CERT-bezogenen Dateien (.crt/ .key/ .csr) keine Leseberechtigung erteilt. Danach, schlimmer noch, war eine der Dateien falsch.
Apache Error [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
Eines schönen Morgens habe ich entdeckt, dass mein Apache (httpd) Dienst heruntergefahren ist und nicht gestartet werden kann :)
Schritt 1:Status des httpd-Dienstes überprüfen:
#/etc/init.d/httpd status
httpd tot, aber PID-Datei existiert
Schritt 2:httpd-Prozesse durchsuchen und diese beenden
#ps -ef | grep httpd
# killall -9 httpd
Schritt 3:Entfernen Sie die httpd-Sperrdatei, falls vorhanden
# rm -f /var/lock/subsys/httpd
Schritt 4:Apache/httpd-Dienst neu starten
# service httpd restart
Stop httpd [FAILED]
Start httpd [FAILED]
Muss noch mehr graben.
Schritt 5:Überprüfen Sie die httpd-Fehlerprotokolldatei
# grep suexec /var/log/httpd/error_log
[Sun Sep 22 10:32:06 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Sep 22 10:33:51 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Sep 22 10:38:03 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Sep 22 10:45:53 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
Schritt 6:Überprüfen Sie die httpd-nss-Fehlerprotokolldatei
#tail -300 /var/log/httpd/nss_error_log
[Sun Sep 22 04:03:27 2013] [error] Certificate not verified: 'Server-Cert'
[Sun Sep 22 04:03:27 2013] [error] SSL Library Error: -8181 Certificate has expired
[Sun Sep 22 04:03:27 2013] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.
[Sun Sep 22 10:38:03 2013] [error] Certificate not verified: 'Server-Cert'
[Sun Sep 22 10:38:03 2013] [error] SSL Library Error: -8181 Certificate has expired
[Sun Sep 22 10:38:03 2013] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.
[Sun Sep 22 10:45:53 2013] [error] Certificate not verified: 'Server-Cert'
[Sun Sep 22 10:45:53 2013] [error] SSL Library Error: -8181 Certificate has expired
[Sun Sep 22 10:45:53 2013] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.
Die Hauptursache dieses Problems liegt in einem Modul namens nss. mod_nss ist eine Alternative zu mod_ssl; es macht ein paar Dinge, die mod_ssl geht nicht und kann neben mod_ssl laufen . Weitere Informationen finden Sie unter den Links [Was ist mod_nss , Über die Einrichtung von Mod_NSS , Weitere Einzelheiten ]
Schritt 7:Entfernen Sie die Datei nss.conf aus dem Verzeichnis httpd conf.d
#cd /etc/httpd/conf.d
#mv nss.conf nss.conf.orig
#mv ssl.conf ssl.conf.orig
#/etc/init.d/httpd start
Start httpd [OK]