SSL証明書インストール後、Apacheが起動しない現象の回避方法

SSL WordPress


SSL証明書を実装して、Apacheの再起動時にhttpdサービスが起動しない現象があります。

VPSの操作は主にブラウザーで行いますので、「WEBページが見えない(表示されない)」というのは気づきにくいです。

もし、SSL証明書を実装後、WEBページが見えない場合、Apacheサービスのチェックポイントを説明します。

 

広告:さくらのVPS 2G

広告:おすすめレンタルサーバーはこちら





 

 

1.SSL実装後のサービス起動できない原因

結論から、SSL証明書実装後、httpdサービス再起動時に「パスフレーズが入力されていないため、httpdサービスの起動に失敗している」のが原因です。

試しにターミナルで接続してみましょう。コマンドでhttpdサービスを確認します。

# systemctl status httpd.service
httpd.service – The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled)
Active: failed (Result: exit-code) since <日時> JST; 11s ago
Process: 17074 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=0/SUCCESS)
Process: 3130 ExecReload=/usr/sbin/httpd $OPTIONS -k graceful (code=exited, status=0/SUCCESS)
Process: 17071 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=1/FAILURE)
Main PID: 17071 (code=exited, status=1/FAILURE)
Status: “Total requests: 204; Current requests/sec: 0; Current traffic: 0 B/sec”

 

Active状態が”failed”であることがわかります。では、httpdサービスを起動しましょう。

# systemctl start httpd.service
Enter SSL pass phrase for <ドメイン名>:443 (RSA) :

 

SSL証明書作成時にパスフレーズを入力したはずです。

このパスフレーズを入力することで、Apacheは起動します。

 

 

2.鍵ファイルの復号化

httpdサービスの再起動する際に、毎回SSH接続してパスフレーズを入力するのは不便です。

パソコンでの作業ですと問題ないのですが、タブレットのブラウザーでVPSを再起動する際は注意が必要です。そもそもSSH接続できないことがあるためです。

 

ではどうしたらよいかというと、「鍵ファイルを暗号化しない」ことで解決できます。

作成された鍵ファイルは暗号化されていますので、この暗号化解除を解く(復号化という)作業をすればよいわけです。

 

鍵ファイルが暗号化されているかどうかは、鍵ファイルをメモ帳などのエディターで開きます。キーファイルの記述で”Proc-Type: 4,ENCRYPTED”となっていれば暗号されています。

それでは、opensslコマンドで鍵ファイルを復号化してみましょう。

●暗号化された鍵ファイル(server.key)を復号化された鍵ファイル(server2.key)として作成しています。

# openssl rsa -in server.key -out server2.key

 

●暗号化された鍵ファイル(server.key)を復号化された鍵ファイル(server.key)へ変換しています。

# openssl rsa -in server.key -out server.key

 

 

3.再確認

念のためApacheのコンフィグテストを実施して、httpdを起動してみましょう。

無事サービスが起動し、WEBページが閲覧できると思います。

 

# service httpd configtest

Syntax OK

# systemctl start httpd.service

httpd.service – The Apache HTTP Server

Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled)

Active: active (running) since Sun 2019-12-08 10:51:38 JST; 1s ago

 





スポンサードサーチ