Redhat "httpd" non può più avviarsi. Visualizzazione degli avvisi "suEXEC" e "SELinux".

Scusa, ho trovato il motivo. Ciò è totalmente dovuto al SSL CERT problema. Non proprio a causa del notices superiore .

Non aveva niente a che fare con i messaggi sopra menzionati.
Pertanto, ti preghiamo di ignorarli.

Come faccio è che ho abilitato i log dettagliati di Apache e quindi questa è la vera mossa. Mostra cosa sta realmente accadendo, mostrando l'errore al caricamento del modulo mod_ssl, durante l'avvio di Apache. Poi ho capito che è a causa di ssl.conf (o il rispettivo file Vhost) con all'interno le configurazioni del Certificato SSL.

Lì ho fatto 2 errori. Innanzitutto, non ho concesso i permessi di lettura ai file relativi al CERT (.crt/ .key/ .csr). Dopodiché, peggio ancora, uno dei file era sbagliato.

Apache Error [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)

Una bella mattina ho scoperto che il mio servizio Apache (httpd) non funzionava e non poteva essere avviato :)

Passaggio 1:verifica dello stato del servizio httpd:

#/etc/init.d/httpd status

httpd morto ma il file pid esiste

Passaggio 2:cerca i processi httpd e eliminali

#ps -ef | grep httpd

# killall -9 httpd

Passaggio 3:rimuovere il file di blocco httpd se esiste

# rm -f /var/lock/subsys/httpd

Passaggio 4:riavvia il servizio Apache/httpd

# service httpd restart
Stop httpd    [FAILED]
Start httpd   [FAILED]

Ho bisogno di scavare di più.

Passaggio 5:controllare il file di log degli errori httpd

# grep suexec /var/log/httpd/error_log
[Sun Sep 22 10:32:06 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Sep 22 10:33:51 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Sep 22 10:38:03 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Sep 22 10:45:53 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)

Passaggio 6:controllare il file di log degli errori httpd nss

#tail -300 /var/log/httpd/nss_error_log
[Sun Sep 22 04:03:27 2013] [error] Certificate not verified: 'Server-Cert'
[Sun Sep 22 04:03:27 2013] [error] SSL Library Error: -8181 Certificate has expired
[Sun Sep 22 04:03:27 2013] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.

[Sun Sep 22 10:38:03 2013] [error] Certificate not verified: 'Server-Cert'
[Sun Sep 22 10:38:03 2013] [error] SSL Library Error: -8181 Certificate has expired
[Sun Sep 22 10:38:03 2013] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.
[Sun Sep 22 10:45:53 2013] [error] Certificate not verified: 'Server-Cert'
[Sun Sep 22 10:45:53 2013] [error] SSL Library Error: -8181 Certificate has expired
[Sun Sep 22 10:45:53 2013] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.

la causa principale di questo problema è in un modulo chiamato nss. mod_nss è un'alternativa a mod_ssl; fa alcune cose che mod_ssl non funziona e può essere eseguito lungo il lato mod_ssl . Per ulteriori informazioni, consultare i collegamenti [Cos'è mod_nss, On Setting up Mod_NSS, Maggiori dettagli]

Passaggio 7:rimuovere il file nss.conf dalla directory httpd conf.d

#cd /etc/httpd/conf.d
#mv nss.conf nss.conf.orig
#mv ssl.conf ssl.conf.orig
#/etc/init.d/httpd start
Start httpd   [OK]