티스토리 뷰
반응형
관리하는 서버 중 Apache-Tomcat 으로 연동된 사이트가 하나 있는데
매년 SSL 인증서 갱신 중에 누락하는 부분이 있어서 남겨본다.
SSL을 적용시키면 SSL인증서 비밀번호를 입력해야하는데,
apache 서버를 재기동 할때마다 SSL 비밀번호를 물어보기 때문에
보통 자동으로 넘어가게끔 SSLPassPhraseDialog 를 설정해놓게 된다.
필자같은 경우는 httpd-ssl.conf 에 SSLPassPhraseDialog 설정을 아래와 같이 했다.
SSLPassPhraseDialog exec:/usr/local/apache/conf/ssl/2023/pass.sh
그리고 pass.sh 파일엔 아래와 같이 비밀번호를 기입했다.
#!/bin/sh
echo "sslpassword"
이제 SSL 인증서를 교체해주고 아파치서버를 재기동하면 문제없이 재기동이 성공해야 정상이다.
하지만 내가 항상 까먹는 부분이 있다.
(1년에 한번 만지다 보니 ^^;;)
아파치를 재기동했는데 아래와 같은 메세지를 낸다면 이제 에러로그를 살펴보아야 한다.
Job for httpd.service failed because the control process exited with error code.
See "systemctl status httpd.service" and "journalctl -xe" for details.
아파치 로그폴더에 error_log 를 조회해보면
[ssl:emerg] [pid 17404:tid 140045238404928] AH02311: Fatal error initialising mod_ssl, exiting.
See /usr/local/apache/logs/{#도메인명}_error_log for more information
AH00016: Configuration Failed
mod_ssl 초기화중 에러가 발생했고 해당 도메인의 에러로그를 봐보라고 한다.
위에서 말한 로그파일을 조회해보면
AH02580: Init: Pass phrase incorrect for key {#도메인명}:443:0
아까 작성한 pass.sh 이 올바르게 동작하지 않았던 것
파일만 생성해놓고 실행권한 주는 것을 또 깜박한 것이었다...
아래와 같이 실행권한을 부여하고 아파치를 재기동하면 문제없이 재기동된다.
chmod 700 pass.sh
되게 간단한 사항인데 어쩌다 한번하니 자꾸만 까먹는다;;
이렇게 포스팅했는데 내년에는 또 어떨지? ㅋㅋ
반응형
'DevOps > Apache' 카테고리의 다른 글
| [Apache] 설정만 reload (갱신) 하기. (feat.apachectl) (0) | 2025.02.05 |
|---|
댓글