У меня есть сценарии, которые перезапускают apache, поэтому я пытался найти способ перезапустить apache без запроса парольной фразы ssl, поскольку это означает, что он не будет перезапускаться в сценарии.
Два решения, о которых я могу думать (без изменения сертификата), - это либо подача парольной фразы в скрипте (которую я не знаю, как передать), либо решение, описанное в документации здесь:
https://knowledge.digicert.com/solution/SO14536.html
Кроме того, когда я пытаюсь это сделать, я получаю ошибку при запуске
systemctl restart httpd
и я получаю сообщение об ошибке
Job for httpd.service failed because the control process exited with error code. See "systemctl status httpd.service" and "journalctl -xe" for details.
Когда я смотрю в journalctl, я получаю следующее сообщение об ошибке (с удаленной информацией о сервере)
-- Unit httpd.service has begun starting up.
httpd.service: main process exited, code=exited, status=1/FAILURE
systemd[1]: Failed to start The Apache HTTP Server.
-- Subject: Unit httpd.service has failed
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit httpd.service has failed.
--
-- The result is failed.
Unit httpd.service entered failed state.
httpd.service failed.
Я определенно сделал исполняемый файл кодовой фразы и правильно ввел путь
Запуск systemctl status httpd -l дает следующее
● httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Tue 2020-05-12 16:38:50 BST; 5s ago
Docs: man:httpd(8)
man:apachectl(8)
Process: 53600 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=0/SUCCESS)
Process: 31812 ExecReload=/usr/sbin/httpd $OPTIONS -k graceful (code=exited, status=0/SUCCESS)
Process: 53610 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=1/FAILURE)
Main PID: 53610 (code=exited, status=1/FAILURE)
systemd[1]: Starting The Apache HTTP Server...
httpd.service: main process exited, code=exited, status=1/FAILURE
Failed to start The Apache HTTP Server.
Unit httpd.service entered failed state.
httpd.service failed.
Apache error_log дает следующее сообщение об ошибке:
[mpm_prefork:notice] [pid 54928] AH00170: caught SIGWINCH, shutting down gracefully
[core:notice] [pid 116252] SELinux policy enabled; httpd running as context system_u:system_r:httpd_t:s0
[suexec:notice] [pid 116252] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[ssl:error] [pid 116252] AH02246: Init: Unable to read pass phrase [Hint: key introduced or changed before restart?]
[ssl:error] [pid 116252] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[ssl:error] [pid 116252] SSL Library Error: error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error
[ssl:error] [pid 116252] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[ssl:error] [pid 116252] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=RSA)
[ssl:error] [pid 116252] SSL Library Error: error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib
[ssl:error] [pid 116252] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[ssl:error] [pid 116252] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=PKCS8_PRIV_KEY_INFO)
[ssl:emerg] [pid 116252] AH02312: Fatal error initialising mod_ssl, exiting.
Есть идеи, почему это так или какие-либо альтернативные решения?