Omlouvám se, našel jsem důvod. Je to zcela kvůli SSL CERT problém. Ne kvůli výše uvedeným notices .
S výše uvedenými zprávami to nemělo nic společného.
Proto je prosím ignorujte.
Jak to mám udělat, bylo, že jsem povolil podrobné protokoly Apache a pak je to skutečný krok. Ukazuje, co se skutečně děje, tím, že ukazuje selhání při načítání modulu mod_ssl při spouštění Apache. Pak jsem si uvědomil, že je to kvůli ssl.conf (nebo příslušný soubor Vhost), který má uvnitř konfigurace SSL Cert.
Tam jsem udělal 2 chyby. Za prvé, neudělil jsem oprávnění ke čtení souborům souvisejícím s CERT (.crt/.key/.csr). Poté, což je horší, jeden ze souborů byl chybný.
Apache Error [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
Jednoho krásného rána jsem zjistil, že moje služba Apache (httpd) nefunguje a nelze ji spustit :)
Krok 1:Kontrola stavu služby httpd:
#/etc/init.d/httpd status
httpd mrtvý, ale soubor pid existuje
Krok 2:Prohledejte procesy httpd a zabijte je
#ps -ef | grep httpd
# killall -9 httpd
Krok 3:Odstraňte soubor zámku httpd, pokud existuje
# rm -f /var/lock/subsys/httpd
Krok 4:Restartujte službu Apache/httpd
# service httpd restart
Stop httpd [FAILED]
Start httpd [FAILED]
Je třeba více kopat.
Krok 5:Zkontrolujte soubor protokolu chyb httpd
# grep suexec /var/log/httpd/error_log
[Sun Sep 22 10:32:06 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Sep 22 10:33:51 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Sep 22 10:38:03 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Sep 22 10:45:53 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
Krok 6:Zkontrolujte soubor protokolu chyb httpd nss
#tail -300 /var/log/httpd/nss_error_log
[Sun Sep 22 04:03:27 2013] [error] Certificate not verified: 'Server-Cert'
[Sun Sep 22 04:03:27 2013] [error] SSL Library Error: -8181 Certificate has expired
[Sun Sep 22 04:03:27 2013] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.
[Sun Sep 22 10:38:03 2013] [error] Certificate not verified: 'Server-Cert'
[Sun Sep 22 10:38:03 2013] [error] SSL Library Error: -8181 Certificate has expired
[Sun Sep 22 10:38:03 2013] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.
[Sun Sep 22 10:45:53 2013] [error] Certificate not verified: 'Server-Cert'
[Sun Sep 22 10:45:53 2013] [error] SSL Library Error: -8181 Certificate has expired
[Sun Sep 22 10:45:53 2013] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.
hlavní příčina tohoto problému je v modulu s názvem nss. mod_nss je alternativou k mod_ssl; dělá několik věcí, které mod_ssl nedělá a může běžet po straně mod_ssl . Pro více informací si prosím projděte odkazy [Co je mod_nss , Nastavení Mod_NSS ,Více podrobností ]
Krok 7:Odeberte soubor nss.conf z adresáře httpd conf.d
#cd /etc/httpd/conf.d
#mv nss.conf nss.conf.orig
#mv ssl.conf ssl.conf.orig
#/etc/init.d/httpd start
Start httpd [OK]