Ok, olvidé renovar mi certificado de servidor Let's Encrypt y bueno, simplemente no puedo iniciar Apache. Aquí está el presente que CentOS me está dando en su lugar:
service httpd status
Redirecting to /bin/systemctl status httpd.service
● httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Sat 2019-03-23 18:55:50 PDT; 6s ago
Docs: man:httpd(8)
man:apachectl(8)
Process: 3216 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=1/FAILURE)
Process: 32430 ExecReload=/usr/sbin/httpd $OPTIONS -k graceful (code=exited, status=0/SUCCESS)
Process: 3213 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=1/FAILURE)
Main PID: 3213 (code=exited, status=1/FAILURE)
Mar 23 18:55:50 localhost.localdomain systemd[1]: Starting The Apache HTTP Server...
Mar 23 18:55:50 localhost.localdomain httpd[3213]: AH00558: httpd: Could not reliably determine the server's fully qualified domain name...message
Mar 23 18:55:50 localhost.localdomain systemd[1]: httpd.service: main process exited, code=exited, status=1/FAILURE
Mar 23 18:55:50 localhost.localdomain kill[3216]: kill: cannot find process ""
Mar 23 18:55:50 localhost.localdomain systemd[1]: httpd.service: control process exited, code=exited status=1
Mar 23 18:55:50 localhost.localdomain systemd[1]: Failed to start The Apache HTTP Server.
Mar 23 18:55:50 localhost.localdomain systemd[1]: Unit httpd.service entered failed state.
Mar 23 18:55:50 localhost.localdomain systemd[1]: httpd.service failed.
Hint: Some lines were ellipsized, use -l to show in full.
Entonces, por mi vida, no sé qué está yendo mal. No puedo iniciar esto... y por lo tanto tampoco puedo renovar mi certificado. ¿He sido Hakerd? Supongo que no debería ser conciso e idiota con mi petición de ayuda. Aquí está el contenido reciente y relacionado de mis registros de Apache
/var/log/httpd/error_log:
[Sat Mar 23 16:27:43.414544 2019] [core:error] [pid 1330] AH00546: no record of generation 19 of exiting child 19951
[Sat Mar 23 16:27:43.533511 2019] [:error] [pid 19955] SSL Library Error: -8181 Certificate has expired
[Sat Mar 23 16:27:43.533542 2019] [:error] [pid 19955] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.
/var/log/httpd/ssl_error_log:
[Sat Mar 23 16:40:20.015874 2019] [ssl:warn] [pid 21695] AH01909: RSA certificate configured for localhost.localdomain:443 does NOT include an ID which matches the server name
[Sat Mar 23 16:40:54.682141 2019] [ssl:warn] [pid 21735] AH01909: RSA certificate configured for localhost.localdomain:443 does NOT include an ID which matches the server name
Todo lo que quiero es que mi servidor vuelva a funcionar rápidamente y, de repente, creo que estoy en Logans Run y todos los demás están ganando menos yo...
Sé que es 2019 y tengo mis opciones, pero sigo usando Apache porque mi distribución lo tenía y ha funcionado así desde siempre.
Me da pereza lo admito. A veces mi vida es ocupada, a veces el cliente quiere tanto que estoy cansado y me olvido de ir a reuniones, talleres gratuitos o incluso lavar al perro.
Respuesta1
Ya me ocupé de esto este año, y lo extraño es que esto no tiene nada que ver con su certificado de servidor SSL o con ser Hackerd. Si lee el registro que envió, encontrará una sugerencia de Apache sobre qué hacer. Si agrega esta línea:
NSSEnforceValidCerts off
a /etc/httpd/conf.d/nss.conf podrá iniciar su servidor nuevamente. No se preocupe, los grupos de cifrado no han subido un sploit para finalizar las capacidades de sus servidores. Aquí hay una gran respuesta sobre lo que va mal: https://serverfault.com/posts/578073/revisions
Probablemente sea mejor desinstalar NSS, ya que probablemente no lo utilices de todos modos. Es simplemente el mal momento en el que su certificado NSS falla, y también coincide con su certificado SSL. El certificado NSS no está relacionado con el certificado SSL.