ＳＳＬインストール後のhttpd起動について

アパッチでのＳＳＬインストール後、
httpdデーモンの再起動を行ったところ、

停止＝成功／起動＝失敗

となりました。

今回の設定で変更点した箇所は、下記の２点です。
(1)/etc/httpd/conf.d配下の.confファイル
(2)(1)で記述したところへ、各ファイルの反映

confファイルなどの確認を行いましたが、不備が見つけられず、
ネットなどでいろいろ探していたところ、
「SELinuxが有効化にしているとダメ・・・（正確な文言は覚えていないです、すみません。）」

とあったのでdisableに変更し再起動したところ、httpdが正常に起動しました。

今まではenforcing状態で動作していたのですが、
今回、なぜこのような状態になったのか見当も付かない状態です。

抽象的な質問かもしれませんが、
ご存知の方がおいででしたらご教授ください。

No.2 ベストアンサー 回答者： k_izumo 回答日時： 2008/12/03 17:37

似たような事象は何度か聞きましたね。

私はそのような運用をしたことがないので事実か解りませんが

名前ベースのバーチャルホストの場合ではSSL証明書を2つのドメインで使用出来ないです。

IPベースのバーチャルホストに切り替える必要がありますね。
具体的にはNameVirtualHostディレクティブをコメントアウトし
以下のようにVirtualHostディレクティブのIPアドレスを2つ用意します。
<VirtualHost 111.111.111.111:443>
<VirtualHost 222.222.222.222:443>

当然の話なのですがIPアドレスが変更されていますのでSSL証明書はもう1つ必要になります。
もし問い合わせにDNSを使用してる場合はIPアドレスを登録し直さないといけないですね。

参考URL：http://httpd.apache.org/docs/2.0/ja/vhosts/name- …

この回答への補足

遅くなって申し訳ありません。

ＳＳＬ証明書はドメインＡ，Ｂそれぞれで準備しておりました。
もう少し調べてみたいと思います。

補足日時：2008/12/04 14:09

この回答へのお礼

あれからしばらく調べてみましたが、結局解決には至りませんでした。
また、似たようなことを質問させていただくかもしれませんが
そのときはよろしくお願いします。

ありがとうございました。

お礼日時：2008/12/05 12:05

No.1 回答者： k_izumo 回答日時： 2008/12/03 12:23

う～む

SSLとして開くポート(多分443？)が開けないからダメなのか

デフォルトではモジュール単位で設定すべきなので
mod_sslもhttpd.confに書くのが妥当だと思いますが
とりあえず起動できるのであればOKかと。

SELinuxはenableにしたいのですか？
もしそうなら443番ポートを例外に設定してみてはいかがですか？

この回答への補足

折角ご回答いただきましたが、
言葉足らずで申し訳ありません。

確かにとりあえずＯＫなんですが、
当サーバにはバーチャルホストの設定を行っており、
数ヶ月前に他のドメイン(Ａとします)にＳＳＬ証明書を
インストールし、正常に起動しました。

そこで、今回別ドメイン(Ｂとします)のＳＳＬ更新にて同様の作業を実施後にデーモンの起動が出来なくなる事象となりました。

解決手段として、SELinuxの項目は触っていない
(前回・今回とも)にもかかわらず、
enforcing→disableにしないと正常に起動しない。

この事実が納得のいかない部分であり、
enforcingでも正常に起動しているべきなのでは？
と考えておりました。

補足日時：2008/12/03 16:34