1. дома
  2. Вопрос и ответ
  3. Невозможно запустить апач

Невозможно запустить апач

2016-10-06 3 views
2

Я пытаюсь запустить HTTPD 2.4 на OSX с SSL, установленной сНевозможно запустить апач

brew install httpd24 --with-privileged-ports

и я пытаюсь запустить его с помощью сертификата SSL генерируется из letsencrypt. Однако это не начинается. Я поднял уровни журналов, чтобы узнать, помогают ли они. Error.log имеет

[Thu Oct 06 21:33:18.256058 2016] [ssl:trace3] [pid 39588] ssl_engine_init.c(506): Creating new SSL context (protocols: TLSv1, TLSv1.1, TLSv1.2) 
[Thu Oct 06 21:33:18.256159 2016] [ssl:trace1] [pid 39588] ssl_engine_init.c(768): Configuring permitted SSL ciphers [ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXP] 
[Thu Oct 06 21:33:18.256340 2016] [ssl:debug] [pid 39588] ssl_engine_init.c(949): AH01904: Configuring server certificate chain (1 CA certificate) 
[Thu Oct 06 21:33:18.256345 2016] [ssl:debug] [pid 39588] ssl_engine_init.c(412): AH01893: Configuring TLS extension handling 
[Thu Oct 06 21:33:18.256482 2016] [ssl:error] [pid 39588] AH02566: Unable to retrieve certificate www.myserver.com:443:0

и ssl_engine.log имеет

[Thu Oct 06 21:33:18.256029 2016] [ssl:trace2] [pid 39588] ssl_engine_rand.c(125): Init: Seeding PRNG with 144 bytes of entropy 
[Thu Oct 06 21:33:18.256050 2016] [ssl:info] [pid 39588] AH01887: Init: Initializing (virtual) servers for SSL 
AH00016: Configuration Failed

Я получил OpenSSL установлен через доморощенного, а также OpenSSL на OSX (OpenSSL 0.9.8zh 14 Jan 2016). и выход из libexec в httpd24/2.4.23_2

otool -L mod_ssl.so 

mod_ssl.so: 
    /usr/local/opt/openssl/lib/libssl.1.0.0.dylib (compatibility version 1.0.0, current version 1.0.0) 
    /usr/local/opt/openssl/lib/libcrypto.1.0.0.dylib (compatibility version 1.0.0, current version 1.0.0) 
    /usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1238.0.0)

который я проверил там и находится в 1.0.2j версии.

Выход из

sudo apachectl configtest 

Syntax OK

Любые идеи, что я сделал не так?

источник

2016-10-06 stevegal

ответ

0

В конце концов я получил его для перезапуска.

Как-то я закомментировал

Listen 443

поэтому он не слушает на 443, который я думаю, было то, что он пытался сказать мне

Thu Oct 06 21:33:18.256482 2016] [ssl:error] [pid 39588] AH02566: Unable to retrieve certificate www.myserver.com:443:0

источник

2016-10-07 08:02:34 stevegal

+0

, а также, что он выглядит как пиво с openssl 1.0.2j не играет хорошо с сертификатами ssl из letencrypt. Если я устанавливаю из macports, я могу загрузить сертификаты. Это похоже на openssl 1.0.2h. – stevegal

 Смежные вопросы

  • Нет связанных вопросов^_^