3 votes

zensys avatar

après avoir activé le mod ssl, apache cesse d'écouter sur le port 80

Demandé el 25 de Mai, 2012
Quand la question a-t-elle été
4507 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un serveur ubuntu 12.04 avec zend server CE installé. Je voulais maintenant activer https mais après les premières étapes selon la documentation, 'a2enmod ssl' et 'apache service restart', apache n'écoute pas sur 443 mais pas non plus sur 80, selon netstat -tap | grep http(s) !

C'est ce que je vois dans mon journal d'erreurs, mais je ne peux pas en faire grand-chose :

    [Fri May 25 19:52:39 2012] [notice] caught SIGTERM, shutting down
[Fri May 25 19:52:41 2012] [warn] Init: Session Cache is not configured [hint: SSLSessionCache]
[Fri May 25 19:52:41 2012] [notice] ModSecurity for Apache/2.6.3 (http://www.modsecurity.org/) configured.
[Fri May 25 19:52:41 2012] [notice] ModSecurity: APR compiled version="1.4.5"; loaded version="1.4.6"
[Fri May 25 19:52:41 2012] [warn] ModSecurity: Loaded APR do not match with compiled!
[Fri May 25 19:52:41 2012] [notice] ModSecurity: PCRE compiled version="8.12"; loaded version="8.12 2011-01-15"
[Fri May 25 19:52:41 2012] [notice] ModSecurity: LUA compiled version="Lua 5.1"
[Fri May 25 19:52:41 2012] [notice] ModSecurity: LIBXML compiled version="2.7.8"
[Fri May 25 19:53:11 2012] [notice] ModSecurity for Apache/2.6.3 (http://www.modsecurity.org/) configured.
[Fri May 25 19:53:11 2012] [notice] ModSecurity: APR compiled version="1.4.5"; loaded version="1.4.6"
[Fri May 25 19:53:11 2012] [warn] ModSecurity: Loaded APR do not match with compiled!
[Fri May 25 19:53:11 2012] [notice] ModSecurity: PCRE compiled version="8.12"; loaded version="8.12 2011-01-15"
[Fri May 25 19:53:11 2012] [notice] ModSecurity: LUA compiled version="Lua 5.1"
[Fri May 25 19:53:11 2012] [notice] ModSecurity: LIBXML compiled version="2.7.8"
[Fri May 25 19:53:12 2012] [notice] Apache/2.2.22 (Ubuntu) PHP/5.3.8-ZS5.5.0 configured -- resuming normal operations

et voici mon httpd.conf :

    # Name based virtual hosting
<virtualhost *:80>

    ServerName www-redirect

    KeepAlive Off

    RewriteEngine On 
    RewriteCond %{HTTP_HOST} ^[^\./]+\.[^\./]+$ 
    RewriteRule ^/(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]

</virtualhost>

Alias /shared/js "/home/web/library/js"
Alias /shared/image "/home/web/library/image"

<IfModule mod_expires.c>
          <FilesMatch "\.(jpe?g|png|gif|js|css|doc|rtf|xls|pdf)$">
                      ExpiresActive On
                      ExpiresDefault "access plus 1 week"
          </FilesMatch>
</IfModule>

ErrorLog ${APACHE_LOG_DIR}/error.log
LogLevel warn

<Directory />
    Options FollowSymLinks
    AllowOverride None
    Order allow,deny
        allow from all
</Directory>

<Location />
        RewriteEngine On
        RewriteCond %{REQUEST_FILENAME} -s [OR]
        RewriteCond %{REQUEST_FILENAME} -l [OR]
        RewriteCond %{REQUEST_FILENAME} -d
        RewriteRule ^.*$ - [NC,L]
        RewriteRule ^.*$ /index.php [NC,L]
</Location>

netstat -tap donne :

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 *:mysql                 *:*                     LISTEN      765/mysqld      
tcp        0      0 *:pop3                  *:*                     LISTEN      744/dovecot     
tcp        0      0 *:imap2                 *:*                     LISTEN      744/dovecot     
tcp        0      0 *:http                  *:*                     LISTEN      19861/apache2   
tcp        0      0 *:smtp                  *:*                     LISTEN      30365/master    
tcp        0      0 *:4444                  *:*                     LISTEN      634/sshd        
tcp        0      0 *:kamanda               *:*                     LISTEN      1167/lighttpd   
tcp        0      0 *:imaps                 *:*                     LISTEN      744/dovecot     
tcp        0      0 *:amandaidx             *:*                     LISTEN      1167/lighttpd   
tcp        0      0 localhost.loc:amidxtape *:*                     LISTEN      19861/apache2   
tcp        0      0 *:pop3s                 *:*                     LISTEN      744/dovecot     
tcp        0    384 mail.mysite.:4444 231.214.14.37.dyn:41909 ESTABLISHED 19039/sshd: web [pr
tcp        0      0 localhost.localdo:mysql localhost.localdo:48252 ESTABLISHED 765/mysqld      
tcp        0      0 mail.mysite.:http 231.214.14.37.dyn:54686 TIME_WAIT   -               
tcp        0      0 mail.mysite.:4444 231.214.14.37.dyn:42419 ESTABLISHED 19372/sshd: web [pr
tcp        0      0 localhost.localdo:48252 localhost.localdo:mysql ESTABLISHED 19884/auth      
tcp        0      0 mail.mysite.:http 231.214.14.37.dyn:54685 TIME_WAIT   -               
tcp6       0      0 [::]:pop3               [::]:*                  LISTEN      744/dovecot     
tcp6       0      0 [::]:imap2              [::]:*                  LISTEN      744/dovecot     
tcp6       0      0 [::]:smtp               [::]:*                  LISTEN      30365/master    
tcp6       0      0 [::]:4444               [::]:*                  LISTEN      634/sshd        
tcp6       0      0 [::]:imaps              [::]:*                  LISTEN      744/dovecot     
tcp6       0      0 [::]:pop3s              [::]:*                  LISTEN      744/dovecot

Quelqu'un sait-il ce que je fais mal ? Je devrais peut-être prendre des mesures supplémentaires pour qu'Apache écoute sur 443, mais je ne comprends pas pourquoi il n'écoute plus sur 80.

Demandé el 25 de Mai, 2012 par zensys

Réponses

Trop de publicités?

6voto

zensys avatar
zensys Points 289

Je ne faisais rien de mal, mais le support SSL dans Zend Server CE a été interrompu après la mise à jour vers Ubuntu 12.04. Pendant ce temps, Zend a résolu le problème en mettant à disposition un dépôt séparé de Zend Server 5.6 pour Ubuntu 12.04. Ajoutez cette ligne à /etc/apt/sources.list

"deb http://repos.zend.com/zend-server/5.6.0_ubuntu1204/deb server non-free"

Voici le fil de discussion correspondant : http://forums.zend.com/viewtopic.php?f=8&t=65613

Répondu el 16 de Juin, 2012 par zensys (289 Points )

1voto

Tom avatar
Tom Points 10766

Vous pouvez activer le site default-ssl comme suit ;

ln -s /etc/apache2/sites-available/default-ssl /etc/apache2/sites-enabled/000-default-ssl

il y a quelques notes ici ;
http://www.tc.umn.edu/~brams006/selfsign_ubuntu.html

Pouvez-vous coller votre sortie de la netstat quelque chose comme ça ;

# netstat -ltp | grep http
tcp        0      0 *:https                     *:*                         LISTEN      2592/httpd          
tcp        0      0 *:http                      *:*                         LISTEN      2592/httpd

Vous pouvez également enregistrer toute erreur de démarrage spécifique dans un fichier journal, comme suit ;

 apachectl -E /var/log/httpd/startup-err.log -k start

et si ça ne résout pas le problème, alors mettez le moteur au maximum comme ceci ;

apachectl -e debug -E /var/log/httpd/startup-err.log -k restart

également, apachectl -S montrera les configurations du serveur virtuel telles que vues par httpd ;

# apachectl -S
VirtualHost configuration:
wildcard NameVirtualHosts and _default_ servers:
_default_:443          workstation001.config (/etc/httpd/conf.d/ssl.conf:75)
*:80                   is a NameVirtualHost
         default server www-redirect (/etc/httpd/conf.d/mystupidsite.com.conf:1)
         port 80 namevhost www-redirect (/etc/httpd/conf.d/mystupidsite.com.conf:1)
Syntax OK
Répondu el 25 de Mai, 2012 par Tom (10766 Points )

1voto

Westin Shafer avatar
Westin Shafer Points 11

Désactivez le module Curl et le serveur démarrera correctement.

Pour désactiver manuellement (car l'interface Web de Zend ne fonctionnera pas si le serveur est hors service) :

1) éditer /usr/local/zend/etc/ext.d/curl.ini

2) placer un seul deux-points ; devant extension=curl.so et vous devriez pouvoir continuer jusqu'à ce que le correctif soit publié.

PS : Zend dit qu'un correctif pour Ubuntu devrait sortir sous peu.

Répondu el 31 de Mai, 2012 par Westin Shafer (11 Points )

0voto

jBeas avatar
jBeas Points 487

Regardez dans /var/log/syslog vous y trouverez une description du type

May 30 19:15:39 virtualdev kernel: [  397.265473] apache2[2009]: segfault at 0 ip 00007fa17e522eb6 sp 00007fffb5468f98 error 4 in libc-2.15.so[7fa17e3e7000+1b3000]

Cela montre qu'il semble y avoir un problème avec libc-2.15.so lorsque le mod ssl est activé. Je ne sais pas qui va corriger ce problème.

Répondu el 30 de Mai, 2012 par jBeas (487 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X