httpd(Apache)でhttpsのポートを443から変更したい

FedoraCore4でサーバーを立てているのですが、https接続をサーバー管理用として使うことを考えており、その存在を秘匿するためポート番号を443から変更したいと考えております。
そこでssl.confの「443」を試しに「10443」に全て置換したのですが、この状態でhttpdを再起動しても起動に失敗します。
443では起動できhttps接続もできますが、10443にすると起動できずhttpすら接続できません。
(ポート10443は他に使われていないことは確認済みです)

具体的な変更点はssl.confの以下3カ所です。(最初の数字は行番号)

23: Listen 443
86: <VirtualHost _default_:443>
90: ServerName www.myserver.com:443　　#行頭の「#」は削除

起動に失敗したときに一切エラーメッセージが出ず、エラーログを見ても何も残っていないので、手がかりすらつかめない状態です。
どう書き換えたらいいのでしょうか？

OS FedoraCore4
httpd Ver:2.0.54 Release:10.3
kernel Ver:2.6.11 Release:1.1369.FC4

No.5 ベストアンサー 回答者： hetarepyon 回答日時： 2006/02/19 19:59

No.1 です。

うーん、FC4 だと SELinux がアクティブになっているんでしたっけ？ もしアクティブなら無効にしないとダメじゃないですかね。

この回答へのお礼

確かに、SELinuxは有効になっていました。
そこで、試しにPermissiveモードにして再起動してみたら、ポート変更後もうまく起動でき、接続も確認できました。
ありがとうございました。

お礼日時：2006/02/19 22:40

No.4 回答者： entree 回答日時： 2006/02/19 15:25

文法に不正がある可能性がありますね。

$ apachectl configtest

は apachectl スクリプトの中身を見ていただければ分かるかと思いますが、内部的には以下のコマンドを実行しているだけです。

$ httpd -t

これでは、SSL が有効になっているときの設定項目 (<IfDefine SSL> で囲まれた部分) はチェックされません。なので、

$ httpd -DSSL -t

として確認を行ってみてください。

なお、修正箇所としてはちゃんと網羅されているように思います。

この回答への補足

「httpd -DSSL -t」を実行しましたが、何もメッセージは出ませんでした。
これの実行結果はどこに残るのでしょうか？

補足日時：2006/02/19 16:10

No.3 回答者： FoggyMountain 回答日時： 2006/02/19 12:44

＞実際に「起動できても」できなくても

起動できているなら、成功でしょう。

この回答への補足

最初から述べているとおり、デフォルトのポート443の時には起動でき、10443に変更すると起動に失敗します。
どちらにしても何もメッセージが表示されないため、いちいちプロセスを確認しないと本当に起動したのかどうか分からないのです。

＃アドバイスいただけるのはありがたいのですが「httpsのポートを変更したい」という本題とは離れているのですが…。

補足日時：2006/02/19 16:15

No.2 回答者： FoggyMountain 回答日時： 2006/02/19 11:43

＞(起動に成功したのかどうかすら分からない)

サーバの管理者なのに、プロセスの確認方法も知らないのでしょうか？
管理者になるまえに、基礎の基礎から勉強したほうがいいのでは？


# ps ax | grep httpd

2983 ?　　　　Ss　　 0:00 /usr/sbin/httpd -DSSL -k start
2984 ?　　　　S　　　0:00 /usr/sbin/httpd -DSSL -k start
2985 ?　　　　S　　　0:00 /usr/sbin/httpd -DSSL -k start
2986 ?　　　　S　　　0:00 /usr/sbin/httpd -DSSL -k start
2987 ?　　　　S　　　0:00 /usr/sbin/httpd -DSSL -k start
2988 ?　　　　S　　　0:00 /usr/sbin/httpd -DSSL -k start
2989 ?　　　　S　　　0:00 /usr/sbin/httpd -DSSL -k start
2990 ?　　　　S　　　0:00 /usr/sbin/httpd -DSSL -k start
2991 ?　　　　S　　　0:00 /usr/sbin/httpd -DSSL -k start

この回答への補足

イヤ、そういう意味ではなくて、「apachectl restart」を実行したときに「実際に起動できてもできなくても、何もメッセージが出なかった」ということを言いたいだけです。
apachectlの実行結果が本来どう出るのかが知らないだけで、本当に起動したのかどうかくらいは調べられます。

補足日時：2006/02/19 12:00

No.1 回答者： hetarepyon 回答日時： 2006/02/19 10:50

apachectl をつかって文法チェックはしてみましたか？

Aapche2 を使っていないのでコマンド名が違うかもしれませんが

# apachectl configtest

のようにすると、ファイルの内容をチェックしてエラーがあればそれを表示してくれますよ。


何かの参考になれば幸いです。

この回答への補足

実際やってみたのですが、「Syntax OK」と返ってきました。

さらに付け加えると、「apachectl restart」では443だろうと10443だろうと何もメッセージが出ませんでした。(起動に成功したのかどうかすら分からない)
「/etc/rc.d/init.d/httpd restart」では、443の時には[成功]となり、10443では[失敗]と返ってきましたが、そのときもエラーメッセージはありませんでした。

なので、何が悪いのかがさっぱり分かりません…。

補足日時：2006/02/19 11:19