我在本地主机上运行的Apache上启用ssl。我生成了一个自签名证书,并将其放在通常的位置:
[david@david web]$ ll /etc/ssl/certs/
...
-rwxrwxrwx. 1 david david 977 Mar 7 13:18 localhost.crt
-rwxrwxrwx. 1 david david 712 Mar 7 13:16 localhost.csr
-rwxrwxrwx. 1 david david 963 Mar 7 13:12 localhost.key
但是,当我重新启动Apache时,服务器发生故障,并且在错误日志中收到以下消息:
[Fri Mar 07 13:29:17 2014] [notice] SELinux policy enabled; httpd running as context unconfined_u:system_r:httpd_t:s0
[Fri Mar 07 13:29:17 2014] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Fri Mar 07 13:29:17 2014] [error] (13)Permission denied: Init: Can't open server private key file /etc/ssl/certs/localhost.key
权限对我来说还可以,我在做什么错?
最佳答案
这是因为您可能首先将文件上传到了一个主目录,然后将其移动到了/etc目录中的某个位置。
要更正此文件的上下文,请执行以下命令:restorecon -RvF /etc/ssl/certs/
并重新命名Apache service httpd restart。
希望能帮助到你。