web-dev-qa-db-ja.com

SUSE LinuxEnterprise上のSSLおよびmod_jkを使用したApache2 | Apacheは常にSSLを無効にして起動します

YaSTを使用して、SUSE Linux Enterprise Server 11(x86_64)(パッチレベル1)にApache2(mod_sslが有効になっている)をインストールしました。インストールしたら、これまでのところすべてが正常に機能するかどうかをテストしました。 SSLも正常に機能しました。

すべてを機能させるには、「Apache2ctlstart」だけで十分でした。

次に、mod_jkをインストールし、次の構成変更を適用して機能させました。

/ etc/sysconfig/Apache2(JKモジュールを追加)

Apache_MODULES="... ... ... ... ...jk"

/etc/Apache2/httpd.conf(mod_jk.confに含まれています)

Include /etc/Apache2/mod_jk.conf

/etc/Apache2/mod_jk.conf(新しいファイル)

JkLogFile                       /var/log/Apache2/mod_jk.log
JkWorkersFile           /etc/Apache2/mod_jk/workers.properties
JkShmFile                       /etc/Apache2/mod_jk/mod_jk.shm

# Set the jk log level [debug/error/info]
JkLogLevel                      info

# Select the timestamp log format
JkLogStampFormat        "[%a %b %d %H:%M:%S %Y] "

mod_jk.logおよびmod_jk.shmファイルも作成されました。

/etc/Apache2/mod_jk/workers.properties(新しいファイル)

worker.list=jira
worker.jira.type=ajp13
worker.jira.Host=127.0.0.1
worker.jira.port=8009

すべてが完了したら、次のコマンドを使用してApacheを再起動しました。

Apache2ctl restart

次に、SSLが機能していないことを確認しました。 telnetで確認したところ、ポート443が開いていないことがわかりました。

Listen.confで、「IfDefine」および「IfModule」条件をバイパスしてポート443を指定すると、SSLは正しく機能します。これは、「SSL」フラグがApacheに渡されていない可能性があります。正しい方法ではないかもしれないと思ったので、これを永続的に変更しませんでした。

/ etc/sysconfig/Apache2をチェックして、これが変更されているかどうかを確認しましたが、変更されています。このフラグは有効になっていますが、ApacheはSSLサポートで起動しません。

Apache_SERVER_FLAGS="SSL"

最後に、次のコマンドを使用してApacheを起動する必要がありました。

Apache2ctl -D SSL -k start

そして私の質問は、mod_jkをインストールして正しく構成し、他の構成変更が適用されていないのに、なぜApache(またはApache2ctl)がSSLで起動しないのですか?

私は何かを逃したことがありますか?

前もって感謝します。

--Shaakunthala

1
Shaakunthala

友達からこの答えを得て、

「rcapache2start」を使用してサーバーを起動します。そうすれば機能します。それ以外の場合は、/ etc/sysconfig/Apache2に設定されているSSLフラグは考慮されません。

1
Shaakunthala