Apache 配置 SSL 失败的SElinux解决方法

最新推荐文章于 2024-04-21 18:09:13 发布
最新推荐文章于 2024-04-21 18:09:13 发布
阅读量2.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Centos 文章标签: apache ssl centos linux 报错
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/linhongtai1994/article/details/83594044
在尝试为Apache配置多证书SSL时遇到问题,重启服务出现错误。通过查看journalctl和error_log,发现错误源于SELinux。解决方法包括检查并修改SSL证书文件、私钥文件的安全上下文,以适应SELinux政策,而不仅仅是关闭SELinux。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

博主今天打算配置一个多证书的apache,达到多域名可以通过https://***,来访问。根据网上的教程,只要添加多个<VirtualHost *:443>就可以达到这个效果。但是重启httpd,总会提示:

Job for httpd.service failed because the control process exited with error code. See "systemctl status httpd.service" and "journalctl -xe" for details.

用命令 journalctl -xe 查看:

systemd[1]: Unit httpd.service entered failed state.
systemd[1]: httpd.service failed.
polkitd[475]: Registered Authentication Agent for unix-process:7076:2357584 (system bus name :1.219 [/usr/bin/pkttyagent -.....

完全看不出哪里有问题(此时博主还不知道httpd有一个error_log,捂脸)

折腾了好久,终于打开/var/log/httpd/error_log来看

AH02312: Fatal error initialising mod_ssl, exiting.
SELinux policy enabled; httpd running as context system_u:system_r:httpd_t:s0
AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
Permission denied: AH02201: Init: Can't open server certificate file

博主看到这个错误信息,顿时明白了原来是SELinux的原因!!之前在SELinux上面吃了不

最低0.47元/天 解锁文章

200万优质内容无限畅学
Centos apache(httpd)+ssl+重定向配置
weixin_42171644的博客
07-21 2232
Centos apache+ssl+重定向配置
Linux下 SVN +Apache+SSL配置手册+apache自动启动脚本 --写给菜鸟的详细配置
弹壳的专栏
03-22 1万+
文档生成时间:2012年2月8日 作者:Ching 参考网站:http://www.thegeekstuff.com/2012/05/install-apache-2-on-centos-6/   一、准备阶段。 1.   安装包准备 apr-1.3.5.tar.gz apr-util-1.3.7.tar.gz (若升级Apache到2.4.2则apr需版本1.4.6、apr-ut
(xampp)lampp 下配置https(ssl)自签双向认证以后 apache无法启动解决方案
weixin_30799995的博客
01-05 284
自签CA一般是没有应用场景的,因为需要客户端浏览器导入证书才能访问 但是在某些需要内部使用的场景下,确实是一个解决方案 但是在lampp配置了双向认证以后发现 原来自带的管理命令 lampp startapache不能启动 而是一直卡死在等待中 其实是apache配置了双向认证以后 启动时需要输入密钥的密码 但是xampp在开发的时候显然没意识到这个问题 于是就卡死在途中了 解决...
llinux中php启动失败,Linux Apache 常见启动错误及解决办法
weixin_34543731的博客
03-09 775
Linux Apache 常见启动错误及解决办法主机 Linux Apache 启动经常遇到各种错误,有的会导致 Apache 启动失败,本文对常见错误及解决办法进行说明。Fatal error initialising mod_ssl, exiting错误模块 php5ts.dll,错误地址 0x000e890cNo space left on device: Couldn't create a...
apache 服务启动失败,信号量未释放
跳跳投的博客
06-28 1590
1. apache故障现象 因为之前一直用reload热部署apache,可能有些mutex信号量没有释放,造成无法申请。有时会导致apache 启动/加载失败,并且报一些如下的错误 --> root@lry httpd]# tail error_log [Mon Jun 28 16:34:28.797261 2021] [core:notice] [pid 31927] SELinux policy enabled; httpd running as context system_u:syst
Linux安装Apache,设置反向代理,配置SSL证书使用https安全协议
LZD30的博客
07-11 1991
一、准备安装软件 1.什么是APR 要测APR给tomcat带来的好处最好的方法是在慢速网络上(模拟Internet),将Tomcat线程数开到300以上的水平,然后模拟一大堆并发请求。如果不配APR,基本上300个线程狠快就会用满,以后的请求就只好等待。但是配上APR之后,并发的线程数量明显下降,从原来的300可能会马上下降到只有几十,新的请求会毫无阻塞的进来。APR对于Tomcat最大的作...
Apache服务器配置
最新发布
weixin_61939442的博客
04-21 925
下载“CarotDAV”,这是一个免费的WebDAV客户端,从以下网站⇒ http://www.rei.to/carotdav_en.html ,下载后,安装并启动CarotDAV,然后显示以下屏幕,单击“文件”按钮并选择“WebDAV”。[8] waring显示如下,它的SSL证书没有安装在您的电脑上,它没有ploblem,点击“忽略”,然后去下一步。[2] 使用Web浏览器从客户端计算机访问测试页。[2] 创建一个测试页,使用普通用户通过客户端PC与Web浏览器和访问它,如果显示以下页面,就是正确的。
CentOS7+apache+php7+mysql5.7配置教程详解
09-09
接着,安装Apache HTTP服务器和SSL模块,使用`yum -y install httpd mod_ssl`命令。 配置防火墙允许HTTP(80端口)和HTTPS(443端口)流量,运行以下命令: 1. `firewall-cmd --permanent --add-port=80/tcp` 2. `...
linux mod_ssl源码安装,安装mod_ssl amazon linux
weixin_28339527的博客
05-12 511
我只是试图在CentOS服务器上安装mod_ssl。做一个简单的sudo yum安装mod_ssl会返回一个错误:Error: httpd24-tools conflicts withhttpd-tools-2.2.25-1.0.amzn1.x86_64Error: httpd24 conflicts with httpd-2.2.25-1.0.amzn1.x86_64You could try ...
linux网页被安全限制,apache被限制解决方法
weixin_39982933的博客
05-14 262
apache被限制解决方法apache被限制解决方法日期:2014-05-16  浏览次数:20333 次apache被限制[Sat Oct 23 17:00:33 2010] [error] [client 172.18.85.230] (13)Permission denied: access to /test01/index.html denied[Sat Oct 23 17:00:33 2...
Apache日志分割——rotatelogs分割工具
LS19990712的博客
10-25 1634
日志分割 1.随着网站的访问量增加,默认情况下Apache的单个日志文件也会越来越大 (1)日志文件占用磁盘空间很大查看相关信息不方便 2.对日志文件进行分割 (1)Apache自带rotatelogs分割工具实现 (2)第三方工具cronolog分割 rotatelogs分割工具 1.配置网站的日志文件转交给rotatelogs分割处理 2.配置格式为 (1)错误日志 ErrorLog“|...
linux 安装mod ssl.so,不重新编译apache添加安装mod_ssl模块和错误的处理
weixin_42516600的博客
05-14 1418
在之前的一篇文章中,我介绍过如何使用apxs为已安装的apache添加mod_deflate模块。为了生产需要,现在需要在apache中在追加mod_ssl模块。添加的方法一样,具体可以参考《不重新编译apache安装mod_deflate模块》:https://zhangnq.com/1726.html 。基本步骤和添加mod_deflate模块一样,不过mod_ssl添加的时候如要加几个参数,...
linux登录权限被拒,(13)权限被拒绝:访问/~我拒绝。
weixin_39824898的博客
04-29 906
I am trying to configure Apache httpd.conf (on my CentOS 6.4) to allow access to my user directory (i.e. ~me/public_html/index.html).我正在尝试配置Apache httpd。conf(在我的CentOS 6.4上)允许访问我的用户目录(即~me/public_html...
Linux运维笔记-文档总结-永久更改文件SELINUX安全上下文和管理SELINUX布尔值
Bigstar的博客
05-02 2815
以下所有操作都是在Red-hat 7.0上1.selinux 安全上下文访问规则• WEB 服务器的 HTTPD 进程设置了 SELINUX 上下文 system_u:system_r:httpd_t 标签。该上下文的重要部分 是第三个用冒号分隔的字段 SELINUX 类型 : httpd_t • 系统上的文件和资源也设置了 SELINUX 上下文标签 , 并 且重要的部分是 SELINUX
操作系统安全—SELinux(嵌入linux内核中)
halftion
03-02 1214
学习操作系统安全时候遇到的一个扩展tips,当做笔记来用,转载自简书,如有侵权请联系删除 linux的访问控制 Discretionary Access Control(DAC) 自主(自由)访问控制:这种访问控制下,一个进程如果被劫持,那这个进程就有了运行这个进程用户的所有访问权限。如: 一个httpd进程 [root@localhost ~]# ps aux |grep h...
解决selinux禁止httpd连接mysql
JohnYang's 优快云 Home
05-12 1634
root 身份运行 setsebool -P httpd_can_network_connect_db 1
HTTP到HTTPS——申请SSL证书并安装过程中踩到的坑
热门推荐
时梦的博客
09-05 1万+
本文记录了我在把网站从HTTP升级到 HTTPS ,申请和安装SSL证书路上踩过的几个坑。 安装环境: 操作系统:centos 6 X64 SSL证书来源:Let's Encrypt 安装用脚本:acme.sh 服务器:apache2 我的安装用的脚本,最好分步执行,以免出现问题后仍然尝试安装过期的证书 #!/bin/sh #获得脚本并执行 curl https://get.acme.s...
CentOS平台Apache HTTPS双向认证配置指南
3. 配置Apache支持SSL:编辑Apache配置文件,启用SSL模块并指定服务器证书和私钥的位置。 4. 启用Apache的客户端证书验证功能:通过修改Apache配置文件来要求客户端提供有效的证书。 5. 调整防火墙和SELinux设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值