Я пытаюсь запустить HTTPD 2.4 на OSX с SSL, установленной сНевозможно запустить апач
brew install httpd24 --with-privileged-ports
и я пытаюсь запустить его с помощью сертификата SSL генерируется из letsencrypt. Однако это не начинается. Я поднял уровни журналов, чтобы узнать, помогают ли они. Error.log имеет
[Thu Oct 06 21:33:18.256058 2016] [ssl:trace3] [pid 39588] ssl_engine_init.c(506): Creating new SSL context (protocols: TLSv1, TLSv1.1, TLSv1.2)
[Thu Oct 06 21:33:18.256159 2016] [ssl:trace1] [pid 39588] ssl_engine_init.c(768): Configuring permitted SSL ciphers [ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXP]
[Thu Oct 06 21:33:18.256340 2016] [ssl:debug] [pid 39588] ssl_engine_init.c(949): AH01904: Configuring server certificate chain (1 CA certificate)
[Thu Oct 06 21:33:18.256345 2016] [ssl:debug] [pid 39588] ssl_engine_init.c(412): AH01893: Configuring TLS extension handling
[Thu Oct 06 21:33:18.256482 2016] [ssl:error] [pid 39588] AH02566: Unable to retrieve certificate www.myserver.com:443:0
и ssl_engine.log имеет
[Thu Oct 06 21:33:18.256029 2016] [ssl:trace2] [pid 39588] ssl_engine_rand.c(125): Init: Seeding PRNG with 144 bytes of entropy
[Thu Oct 06 21:33:18.256050 2016] [ssl:info] [pid 39588] AH01887: Init: Initializing (virtual) servers for SSL
AH00016: Configuration Failed
Я получил OpenSSL установлен через доморощенного, а также OpenSSL на OSX (OpenSSL 0.9.8zh 14 Jan 2016). и выход из libexec в httpd24/2.4.23_2
otool -L mod_ssl.so
mod_ssl.so:
/usr/local/opt/openssl/lib/libssl.1.0.0.dylib (compatibility version 1.0.0, current version 1.0.0)
/usr/local/opt/openssl/lib/libcrypto.1.0.0.dylib (compatibility version 1.0.0, current version 1.0.0)
/usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1238.0.0)
который я проверил там и находится в 1.0.2j версии.
Выход из
sudo apachectl configtest
Syntax OK
Любые идеи, что я сделал не так?
, а также, что он выглядит как пиво с openssl 1.0.2j не играет хорошо с сертификатами ssl из letencrypt. Если я устанавливаю из macports, я могу загрузить сертификаты. Это похоже на openssl 1.0.2h. – stevegal