5 votes

enricopulatzo avatar

CentOS6 - Apache2 fonctionne mais lors de l'installation/activation de SSL, le serveur ne démarre pas à cause d'une erreur de permissions.

Demandé el 14 de Février, 2012
Quand la question a-t-elle été
7778 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie d'installer Apache avec SSL sur CentOS6 pour l'utiliser comme serveur de développement.

J'ai suivi les instructions publiées ici pour que SSL fonctionne : http://wiki.centos.org/HowTos/Https (Note : Apache fonctionnait bien jusqu'à ce que j'essaie d'activer SSL).

Quand je suis arrivé à la partie concernant le redémarrage d'Apache, le serveur ne démarrait pas. J'obtiens simplement l'erreur suivante :

[Mon Feb 13 18:31:36 2012] [error] (13)Permission denied: Init: Can't open 
 server certificate file /etc/pki/tls/certs/ca.crt

J'ai vu que le certificat rapporté appartenait à mon utilisateur et à mon groupe, alors je l'ai changé en root:root mais cela n'a fait aucune différence. Je ne sais pas quoi essayer d'autre ou quoi regarder. Merci.

Note : Mes questions sont similaires à este mais l'erreur est différente.

Demandé el 14 de Février, 2012 par enricopulatzo

Réponse

Trop de publicités?

11voto

Nat avatar
Nat Points 751

Donc, pour tous ceux qui ne comprennent pas la réponse, voici la réponse :

C'est un problème lié à Selinux. Les fichiers peuvent avoir différents "contextes" selinux et un fichier avec le mauvais contexte sera illisible par le démon httpd même si les permissions normales sont correctes. Dans mon cas, la solution était de faire ce qui suit :

chcon --reference /file/with/correct/context /path/to/certificate/file

Ce qui copiera le contexte du fichier référencé vers le certificat. Si vous n'avez pas de fichier à référencer, la manière un peu plus délicate (parce qu'il faut le taper) de définir le contexte correct est la suivante :

chcon unconfined_u:object_r:httpd_config_t:s0 /path/to/certificate/file
Répondu el 3 de Août, 2012 par Nat (751 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X