*

离线 cnhap

  • *
  • 46
又来求助了。
« 于: 2018-12-28, 17:27:40 »
一年过去了,原来的机器到期了,续费太贵,又重新换信息重新弄了台。根据楼主之前的《CentOS 7 / RHEL 7 上安装 LAMP + phpMyAdmin》教程来,配置到phpMyAdmin 都是正常的,我都登陆phpMyAdmin 并导入数据库了,可将网站内容上传后,因原来网站是启用了https的 用IP 的方式 不会显示,单 ip/phpMyAdmin 还是正常的  我又 执行  yum install openssl   和  yum install mod_ssl  后 重启 httpd 后就开始报错,心想 conf 文件不对,将 conf.d 下原服务器的所有文件替换到新服务器,还替换了 httpd.conf  文件 重启 httpd 还是报下面的错误
程序代码: [选择]
[root@CnHap ~]# systemctl restart httpd
Job for httpd.service failed because the control process exited with error code. See "systemctl status httpd.service" and "journalctl -xe" for details. 

重启服务器后 也没有解决
程序代码: [选择]
[root@huxbop ~]# systemctl reload httpd
Job for httpd.service invalid.

我应该如何来排查那个配置文件呀。

Re: 又来求助了。
« 回复 #1 于: 2018-12-28, 19:15:45 »
这肯定是 Apache 的配置有问题。但具体是什么错误还需要排查。按照提示运行,
程序代码: [选择]
systemctl status httpd.service应该能看到错误信息。
欢迎光临水景一页

请阅读“论坛管理”里面的置顶内容,帮助维护论坛正常运行,方便你我他!

*

离线 cnhap

  • *
  • 46
Re: 又来求助了。
« 回复 #2 于: 2018-12-28, 20:35:23 »
程序代码: [选择]
systemctl status httpd.service应该能看到错误信息。

程序代码: [选择]
[root@huxbop ~]# systemctl status httpd.service
● httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since Fri 2018-12-28 16:55:38 HKT; 3h 38min ago
     Docs: man:httpd(8)
           man:apachectl(8)
 Main PID: 2839 (code=exited, status=1/FAILURE)

Dec 28 16:55:38 huxbop httpd[2839]: SSLCertificateFile: file '/etc/httpd/cert/public.pem' does not exist or is empty
Dec 28 16:55:38 huxbop systemd[1]: httpd.service: main process exited, code=exited, status=1/FAILURE
Dec 28 16:55:38 huxbop kill[3114]: kill: cannot find process ""
Dec 28 16:55:38 huxbop systemd[1]: httpd.service: control process exited, code=exited status=1
Dec 28 16:55:38 huxbop systemd[1]: Failed to start The Apache HTTP Server.
Dec 28 16:55:38 huxbop systemd[1]: Unit httpd.service entered failed state.
Dec 28 16:55:38 huxbop systemd[1]: httpd.service failed.
Dec 28 16:57:30 huxbop systemd[1]: Unit httpd.service cannot be reloaded because it is inactive.
Dec 28 16:58:22 huxbop systemd[1]: Unit httpd.service cannot be reloaded because it is inactive.
Dec 28 17:35:03 huxbop systemd[1]: Unit httpd.service cannot be reloaded because it is inactive.
Hint: Some lines were ellipsized, use -l to show in full.
[root@huxbop ~]#

Re: 又来求助了。
« 回复 #3 于: 2018-12-28, 22:38:33 »
错误信息第一句说了,
程序代码: [选择]
Dec 28 16:55:38 huxbop httpd[2839]: SSLCertificateFile: file '/etc/httpd/cert/public.pem' does not exist or is empty看来你的SSL证书的配置有问题。可能你「将 conf.d 下原服务器的所有文件替换到新服务器」的过程中出了差错。

建议先检查证书文件 '/etc/httpd/cert/public.pem' 是否存在,如果存在是否正确。对应修复之后再重新尝试/检查。

如果弄不好证书,可以参考这里( https://cnzhx.net/blog/ssl-on-lamp-on-vps/ )自己先签发一个自签发证书,待配置弄好之后再通过 Let's Encrypt (参考:https://cnzhx.net/blog/implement-letsencrypt-ca-on-centos-7/ )或者其它机构申请新的证书。

当然也可以直接通过 Let's Encrypt 申请一个证书。但是我不确定是否可行,因为你的 Apache 服务器没法运行。所以呢,也可以先把 SSL 的配置去掉,看看是否能够正常运行 Apache。可以的话,就可以直接使用 certbot 通过 Let's Encrypt 申请证书并自动安装了。
欢迎光临水景一页

请阅读“论坛管理”里面的置顶内容,帮助维护论坛正常运行,方便你我他!

*

离线 cnhap

  • *
  • 46
Re: 又来求助了。
« 回复 #4 于: 2018-12-28, 22:46:44 »
程序代码: [选择]
[root@huxbop ~]# httpd -t
[Fri Dec 28 22:42:48.578421 2018] [so:warn] [pid 3913] AH01574: module deflate_module is already loaded, skipping
[Fri Dec 28 22:42:48.578891 2018] [so:warn] [pid 3913] AH01574: module headers_module is already loaded, skipping
AH00548: NameVirtualHost has no effect and will be removed in the next release /etc/httpd/conf.d/vhost_ssl.conf:7
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 172.18.245.102. Set the 'ServerName' directive globally to suppress this message
Syntax OK
问阿里的技术人员 学会了一个代码 找到了 '/etc/httpd/cert/ 文件夹下面 没有将证书文件放进去,将证书文件放进去后重新重启Apache 提示还是错误,又用httpd -t 检查 我看大概是说 证书域名绑定的 IP 不是 现在的IP 对吧,我现在已经把域名解析到新服务器 一会我在试试。

Re: 又来求助了。
« 回复 #5 于: 2018-12-28, 23:55:49 »
看你这个 `httpd -t` 已经显示 「Syntax OK」了,难道还不能正常启动 Apache 服务?

欢迎光临水景一页

请阅读“论坛管理”里面的置顶内容,帮助维护论坛正常运行,方便你我他!

*

离线 cnhap

  • *
  • 46
Re: 又来求助了。
« 回复 #6 于: 2018-12-29, 00:46:22 »
看你这个 `httpd -t` 已经显示 「Syntax OK」了,难道还不能正常启动 Apache 服务?
是的 不能正常启动。

*

离线 cnhap

  • *
  • 46
Re: 又来求助了。
« 回复 #7 于: 2018-12-29, 00:48:24 »
博主 请告诉我下 我要如何把网站的 ssl 全部关闭了   测试 http   我都忘记之前是怎么弄的https了

*

离线 cnhap

  • *
  • 46
Re: 又来求助了。
« 回复 #8 于: 2018-12-29, 11:51:02 »
 
引用
工程师 96268 号 :    您好,为您把服务器的配置的/etc/httpd/conf.d/vhost_ssl.conf中的第七行 给注释掉,启动成功了,您核实下呢

第7行如下:NameVirtualHost *:443
程序代码: [选择]
<IfModule mod_ssl.c>
    # If you add NameVirtualHost *:443 here, you will also have to change
    # the VirtualHost statement in /etc/apache2/sites-available/default-ssl
    # to <VirtualHost *:443>
    # Server Name Indication for SSL named virtual hosts is currently not
    # supported by MSIE on Windows XP.
    NameVirtualHost *:443
    # ipv6 地址需要用方括号 [ ] 括起来
    # NameVirtualHost [<your-ipv6-ip>]:443
#
# 主机 1
# cnhap.org
#
<VirtualHost *:443>
SSLEngine On
     SSLProtocol all -SSLv2 -SSLv3
     Header add Strict-Transport-Security “max-age=31536000″
     SSLHonorCipherOrder On
     SSLCompression off

没有想明白,老服务器上 这句代码没有注释,新服务器上要注释,不明白。

Re: 又来求助了。
« 回复 #9 于: 2018-12-29, 17:01:32 »
不好意思,最近太忙,没能持续跟踪你的回复。

博主 请告诉我下 我要如何把网站的 ssl 全部关闭了   测试 http   我都忘记之前是怎么弄的https了
只要把针对 SSL 连接的主机配置文件(如果是独立文件的话)改名成类似于 your-domain.ssl.conf.bak (加个.bak,只要不是 .conf 结尾 apache 就不认它)就可以了。如果不是独立的单个文件,那就把 your-domain.conf 中的关于 SSL 的 VirtualHost 配置部分的代码注释掉就好了。


引用
工程师 96268 号 :    您好,为您把服务器的配置的/etc/httpd/conf.d/vhost_ssl.conf中的第七行 给注释掉,启动成功了,您核实下呢

第7行如下:NameVirtualHost *:443
程序代码: [选择]
<IfModule mod_ssl.c>
    # If you add NameVirtualHost *:443 here, you will also have to change
    # the VirtualHost statement in /etc/apache2/sites-available/default-ssl
    # to <VirtualHost *:443>
    # Server Name Indication for SSL named virtual hosts is currently not
    # supported by MSIE on Windows XP.
    NameVirtualHost *:443
    # ipv6 地址需要用方括号 [ ] 括起来
    # NameVirtualHost [<your-ipv6-ip>]:443
#
# 主机 1
# cnhap.org
#
<VirtualHost *:443>
SSLEngine On
     SSLProtocol all -SSLv2 -SSLv3
     Header add Strict-Transport-Security “max-age=31536000″
     SSLHonorCipherOrder On
     SSLCompression off

没有想明白,老服务器上 这句代码没有注释,新服务器上要注释,不明白。
这个我也不明白。看之前的错误信息里面并没有说这个影响启动apache服务,以为没事的 :(
欢迎光临水景一页

请阅读“论坛管理”里面的置顶内容,帮助维护论坛正常运行,方便你我他!