[HTTPD] SELINUX & SSLCertificateFile does not exist or is empty
개요 도메인 : ilaya.com 상황 : 인증서 설치 후 서비스 재시작 불가 및 오류 발생 httpd error log httpd[3636944]: SSLCertificateFile: file ‘/etc/httpd/SSL/ilaya.com.crt’ does not exist or is empty 에러 발생 원인 추정 1. Apache(httpd)가 설정 파일에 지정된 경로에서 인증서 파일을 찾지 못하는 경우 2. 파일이 존재하고 내용도 정상인 경우 권한(Permissions) SELinux 보안 정책 문제 서버 상태 1. 서버 환경 OS : Linux SELINUX : ON 2. 점검 항목 httpd 설정 정상 여부 : PASS ilaya.com.crt 파일 존재 : PASS 인증서 경로 및 인증서 파일의 권한 : PASS 파일 내용 정상 여부 : PASS SELINUX 작동에 의한 결과로 추정 SELINUX 보안 설정 확인 1. 파일 상태 확인 # ls -Z /etc/httpd/SSL/ilaya.com.crt unconfined_u:object_r:admin_home_t:s0 ilaya.com.crt httpd_config_t 또는 cert_t가 포함되어야 하지만 결과에 있지 않음 2. 파일이나 디렉토리의 보안 문맥(Security Context)을 시스템에 정의된 기본값으로 되돌리기 # restorecon -v /etc/httpd/SSL/ilaya.com.crt # ls -Z /etc/httpd/SSL/ilaya.com.crt unconfined_u:object_r:cert_t:s0 ilaya.com.crt cert_t 문자열이 포함되어 [ more… ]
