Надумал я тут получить сертификаты для своих сайтов. Выбрал letsencrypt.
Скрипт настроил мне конфиги, с этим - всё нормально.
Запускаю индейца - ошибка. Копаю логи:
journalctl -xe
марта 14 22:55:09 Server sudo[3588]: alexandr : TTY=pts/0 ; PWD=/opt/letsencrypt ; USER=root ; COMMAND=/usr/sbin/a2ensite xxx.ru-le-ssl.conf
марта 14 22:55:09 Server sudo[3588]: pam_unix(sudo:session): session opened for user root by alexandr(uid=0)
марта 14 22:55:09 Server sudo[3588]: pam_unix(sudo:session): session closed for user root
марта 14 22:55:26 Server sudo[3722]: alexandr : TTY=pts/0 ; PWD=/opt/letsencrypt ; USER=root ; COMMAND=/usr/sbin/service apache2 start
марта 14 22:55:26 Server sudo[3722]: pam_unix(sudo:session): session opened for user root by alexandr(uid=0)
марта 14 22:55:26 Server polkitd(authority=local)[1188]: Registered Authentication Agent for unix-process:3723:1884642 (system bus name :1.18 [/usr/bin/pkttyagent --not
марта 14 22:55:26 Server systemd[1]: Starting LSB: Apache2 web server...
-- Subject: Начинается запуск юнита apache2.service
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Начат процесс запуска юнита apache2.service.
марта 14 22:55:26 Server apache2[3755]: * Starting web server apache2
марта 14 22:55:26 Server apache2[3755]: [Mon Mar 14 22:55:26.940226 2016] [proxy_html:notice] [pid 3770] AH01425: I18n support in mod_proxy_html requires mod_xml2enc. W
марта 14 22:55:26 Server apache2[3755]: AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' d
марта 14 22:55:26 Server apache2[3755]: (98)Address already in use: AH00072: make_sock: could not bind to address [::]:443
марта 14 22:55:47 Server apache2[3755]: *
марта 14 22:55:47 Server apache2[3755]: * The apache2 instance did not start within 20 seconds. Please read the log files to discover problems
марта 14 22:55:47 Server systemd[1]: apache2.service: Control process exited, code=exited status=1
марта 14 22:55:47 Server systemd[1]: Failed to start LSB: Apache2 web server.
-- Subject: Ошибка юнита apache2.service
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Произошел сбой юнита apache2.service.
--
-- Результат: failed.
марта 14 22:55:47 Server systemd[1]: apache2.service: Unit entered failed state.
марта 14 22:55:47 Server systemd[1]: apache2.service: Failed with result 'exit-code'.
марта 14 22:55:47 Server sudo[3722]: pam_unix(sudo:session): session closed for user root
марта 14 22:55:47 Server polkitd(authority=local)[1188]: Unregistered Authentication Agent for unix-process:3723:1884642 (system bus name :1.18, object path /org/freede
марта 14 22:56:52 Server sudo[3861]: alexandr : TTY=pts/0 ; PWD=/opt/letsencrypt ; USER=root ; COMMAND=/bin/systemctl apache2.service
марта 14 22:56:52 Server sudo[3861]: pam_unix(sudo:session): session opened for user root by alexandr(uid=0)
марта 14 22:56:52 Server sudo[3861]: pam_unix(sudo:session): session closed for user root
марта 14 22:59:19 Server sudo[3882]: alexandr : TTY=pts/0 ; PWD=/opt/letsencrypt ; USER=root ; COMMAND=/bin/netcat -t -l -p 443
марта 14 22:59:19 Server sudo[3882]: pam_unix(sudo:session): session opened for user root by alexandr(uid=0)
марта 14 22:59:26 Server sudo[3882]: pam_unix(sudo:session): session closed for user root
марта 14 22:59:42 Server sudo[3886]: alexandr : TTY=pts/0 ; PWD=/opt/letsencrypt ; USER=root ; COMMAND=/bin/netcat -t -l -p 80
марта 14 22:59:42 Server sudo[3886]: pam_unix(sudo:session): session opened for user root by alexandr(uid=0)
марта 14 22:59:45 Server sudo[3886]: pam_unix(sudo:session): session closed for user root
марта 14 23:00:01 Server CRON[3890]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
марта 14 23:00:01 Server CRON[3891]: (smmsp) CMD (test -x /etc/init.d/sendmail && test -x /usr/share/sendmail/sendmail && test -x /usr/lib/sm.bin/sendmail && /usr/share
марта 14 23:00:01 Server CRON[3890]: pam_unix(cron:session): session closed for user smmsp
/etc/apache2/sites-available/ :
xxx-le-ssl.conf
<IfModule mod_ssl.c>
<VirtualHost 192.168.0.100:443>
DocumentRoot "/var/www/xxx/htdocs"
ServerName xxx
ServerAlias xxx
ServerAdmin xxx
ErrorLog /var/www/xxx/logs/error.log
CustomLog /var/www/xxx/logs/access.log combined
<Directory "/var/www/xxx/htdocs">
allow from all
Options None
Require all granted
</Directory>
SSLCertificateFile /etc/letsencrypt/live/xxx-0001/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/xxx-0001/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>
xxx.conf
<VirtualHost 192.168.0.100:80>
DocumentRoot "/var/www/xxx/htdocs"
ServerName xxx
ServerAlias xxx
ServerAdmin xxx
ErrorLog /var/www/xxx/logs/error.log
CustomLog /var/www/xxx/logs/access.log combined
<Directory "/var/www/xxx/htdocs">
allow from all
Options None
Require all granted
</Directory>
RewriteEngine on
RewriteCond %{SERVER_NAME} =www.xxx [OR]
RewriteCond %{SERVER_NAME} =xxx
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent]
</VirtualHost>
В общем ничего интересного, кроме того, что 443 порт уже занят. А кто занимает то его, если apache2 ещё не запущен?
netcat и netstat ничего не дали. Где скрипт мог накосячить? До этого всё работало.
Пользователь решил продолжить мысль 14 Марта 2016, 23:39:47:
Ахаха))
Я решил проблему!
У меня в файле /etc/apache2/ports.conf были проблемы. Лишняя запись.
Тема: Apache и https (Прочитано 1393 раз)
