環境
- Rocky Linux8(RHEL8系)
- Apache2.4
事象
Apacheを起動しようとすると起動されない。
ssl_error_logを見てみると、以下のメッセージが吐かれている。
AH02572: Failed to configure at least one certificate and key for アドレス:ポート
原因
sslモジュールを使用するように構成されている
のにも関わらず、
TLS/SSL公開証明書と対応する秘密鍵が
指定されていない。
とのこと。
デフォルトのssl.confから、以下の2行をコメントアウトしてしまっておった。
- SSLCertificateFile /etc/pki/tls/certs/localhost.crt
- SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
このときに作っていたWebサーバでは、VirtualHostを利用して複数のサイトを運営しようとしていた。
それで、それぞれのVirtualHostで、以下2点は指定していたんだが、これではダメらしい。
- SSLCertificateFile
- SSLCertificateKeyFile
対処
とりあえず、
デフォルトのssl.confから、以下の2行をコメントアウトをはずした(有効化した)ら正常化した。
- SSLCertificateFile /etc/pki/tls/certs/localhost.crt
- SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
コメント