WEBサーバーダウン
今日、WordPressへのログインをしようとアクセスしたら、接続に失敗。
ホームサーバーの不具合かと思い、サーバーのリセットを行ってみた所、Apacheの起動に失敗している模様。
Apacheのログを確認したところ、
[Mon Jan 13 20:41:11.575888 2020] [suexec:notice] [pid 13125] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Mon Jan 13 20:41:11.806824 2020] [:error] [pid 13125] SSL Library Error: -8181 Certificate has expired
[Mon Jan 13 20:41:11.806860 2020] [:error] [pid 13125] Unable to verify certificate 'Server-Cert’. Add “NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.
等と云うエラーが…。
SSLの証明書の期限が過ぎているので起動に失敗している感じ。
でも、mod_sslで使用している証明書の期限は以下のコマンドで確認したところ問題なし。
openssl x509 -text -noout -in {certificate_file}
期限はあと2ヶ月残っている。
まあ、nss.confに"NSSEnforceValidCerts off"を追加すれば解決すると云っているので、そうしても良いのだが、なんとなくスッキリしない。
ン?nss.conf?ssl.confではないのか?
と云う訳で、Apacheのnssについてググってみると、ApacheでSSL/TLSを利用するためのモジュールにはmod_sslとmod_nssの2種類があるとの事。
現状、mod_sslを使用しているので、mod_nssは必要ないのに、いつの間にかインストールされていたみたい。
CentOS7のApacheではデフォルトでmod_nssが入るのか?
まあ、必要ないのでアンインストールしておけばいいやと云う事で、
yum remove mod_nss.x86_64
で削除。
無事、Apacheの起動に成功しました。
因みに、期限が切れているとされた証明書Server-Cert
については、
certutil -L -d /etc/httpd/alias -n Server-Cert
で確認したところ、確かに期限が過ぎていました。