Ok, esqueci de renovar meu certificado de servidor Let's Encrypt e, bem, simplesmente não consigo iniciar o Apache. Aqui está o presente que o CentOS está me dando:
service httpd status
Redirecting to /bin/systemctl status httpd.service
● httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Sat 2019-03-23 18:55:50 PDT; 6s ago
Docs: man:httpd(8)
man:apachectl(8)
Process: 3216 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=1/FAILURE)
Process: 32430 ExecReload=/usr/sbin/httpd $OPTIONS -k graceful (code=exited, status=0/SUCCESS)
Process: 3213 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=1/FAILURE)
Main PID: 3213 (code=exited, status=1/FAILURE)
Mar 23 18:55:50 localhost.localdomain systemd[1]: Starting The Apache HTTP Server...
Mar 23 18:55:50 localhost.localdomain httpd[3213]: AH00558: httpd: Could not reliably determine the server's fully qualified domain name...message
Mar 23 18:55:50 localhost.localdomain systemd[1]: httpd.service: main process exited, code=exited, status=1/FAILURE
Mar 23 18:55:50 localhost.localdomain kill[3216]: kill: cannot find process ""
Mar 23 18:55:50 localhost.localdomain systemd[1]: httpd.service: control process exited, code=exited status=1
Mar 23 18:55:50 localhost.localdomain systemd[1]: Failed to start The Apache HTTP Server.
Mar 23 18:55:50 localhost.localdomain systemd[1]: Unit httpd.service entered failed state.
Mar 23 18:55:50 localhost.localdomain systemd[1]: httpd.service failed.
Hint: Some lines were ellipsized, use -l to show in full.
Então, pela minha vida, não sei o que está acontecendo de errado. Não consigo iniciar isso... e, portanto, também não consigo renovar meu certificado. Eu fui Hakerd? Acho que não deveria ser conciso e idiota com meu pedido de ajuda. Aqui está o conteúdo relacionado e recente dos meus logs do Apache
/var/log/httpd/error_log:
[Sat Mar 23 16:27:43.414544 2019] [core:error] [pid 1330] AH00546: no record of generation 19 of exiting child 19951
[Sat Mar 23 16:27:43.533511 2019] [:error] [pid 19955] SSL Library Error: -8181 Certificate has expired
[Sat Mar 23 16:27:43.533542 2019] [:error] [pid 19955] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.
/var/log/httpd/ssl_error_log:
[Sat Mar 23 16:40:20.015874 2019] [ssl:warn] [pid 21695] AH01909: RSA certificate configured for localhost.localdomain:443 does NOT include an ID which matches the server name
[Sat Mar 23 16:40:54.682141 2019] [ssl:warn] [pid 21735] AH01909: RSA certificate configured for localhost.localdomain:443 does NOT include an ID which matches the server name
Tudo o que quero é que meu servidor volte a funcionar rapidamente e, de repente, penso que estou no Logans Run e todos os outros estão ganhando, menos eu......
Eu sei que é 2019 e tenho minhas opções, mas ainda estou usando o Apache porque minha distro tinha, e funcionou assim para sempre, você vê.
Eu fico com preguiça, admito. Às vezes minha vida é corrida, às vezes o cliente quer tanto que fico cansado, e esqueço de ir em encontros, workshops gratuitos, ou até mesmo de lavar o cachorro.
Responder1
Já lidei com isso este ano, e o estranho é que isso não tem nada a ver com o seu certificado de servidor SSL ou com ser Hackerd. Se você ler o log enviado, encontrará uma sugestão do Apache sobre o que fazer. Se você adicionar esta linha:
NSSEnforceValidCerts off
para /etc/httpd/conf.d/nss.conf você poderá iniciar seu servidor novamente. Não se preocupe, as gangues de cifras não carregaram um sploit para acabar com as capacidades dos seus servidores. Há uma ótima resposta aqui sobre o que está errado: https://serverfault.com/posts/578073/revisions
Provavelmente é melhor desinstalar o NSS, já que provavelmente você não o está usando de qualquer maneira. É apenas o momento ruim em que seu certificado NSS está ruim e também coincide com o problema de seu certificado SSL. O certificado NSS não está relacionado ao certificado SSL.