Problema con "NSSEngine on" - Apache no inicia y no da error

hvpareja · #1 (**permalink**) 12/12/2012, 06:15

Queridos foreros,

quisiera pedirles ayuda con la instalación de un servidor seguro sobre Apache 2.2.

El problema es que cuando especifico la directiva:

Cita:

NSSEngine on

en el httpd.include, Apache no es capaz de iniciar el servicio. Reviso los logs de error y acceso y no encuentro error alguno.

¿Podríais ayudarme?

Os reporto las especificaciones del SO y Apache:

SO (RedHat):

Cita:

Linux 2.6.18-308.24.1.el5 #1 SMP Tue Dec 4 17:43:34 EST 2012 x86_64 x86_64 x86_64 GNU/Linux

Versión de Apache:

Cita:

Server version: Apache/2.2.3
Server built: Nov 12 2012 08:48:46
Server's Module Magic Number: 20051115:3
Server loaded: APR 1.2.7, APR-Util 1.2.7
Compiled using: APR 1.2.7, APR-Util 1.2.7
Architecture: 64-bit
Server MPM: Prefork
threaded: no
forked: yes (variable process count)
Server compiled with....
-D APACHE_MPM_DIR="server/mpm/prefork"
-D APR_HAS_SENDFILE
-D APR_HAS_MMAP
-D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)
-D APR_USE_SYSVSEM_SERIALIZE
-D APR_USE_PTHREAD_SERIALIZE
-D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
-D APR_HAS_OTHER_CHILD
-D AP_HAVE_RELIABLE_PIPED_LOGS
-D DYNAMIC_MODULE_LIMIT=128
-D HTTPD_ROOT="/etc/httpd"
-D SUEXEC_BIN="/usr/sbin/suexec"
-D DEFAULT_PIDLOG="run/httpd.pid"
-D DEFAULT_SCOREBOARD="logs/apache_runtime_status"
-D DEFAULT_LOCKFILE="logs/accept.lock"
-D DEFAULT_ERRORLOG="logs/error_log"
-D AP_TYPES_CONFIG_FILE="conf/mime.types"
-D SERVER_CONFIG_FILE="conf/httpd.conf"

Los certificados están instalados correctamente siguiendo este artículo:

https://stomp.colorado.edu/blog/blog...ng-up-mod_nss/

Gracias por adelantado.

emprear · #2 (**permalink**) 13/12/2012, 08:52

Pegále una leída a esto

https://bugzilla.redhat.com/show_bug...iple&id=711085

Saludos

hvpareja · #3 (**permalink**) 14/12/2012, 09:00

Estimado emprar,

muchas gracias por tu respuesta y por tu interés en el tema. Siento mucho no haber contestado antes, quería terminar la instalación de los certificados completamente antes de hacerlo.

El bug que me reportaste no era ninguna de las causas que afectaban a que el servicio de Apache de mi servidor no iniciara con el módulo "mod_nss". Te explico lo que era:

Para empezar, planteé mal el problema, ignoraba que Apache sí que me tiraba errores, pero no me dí cuenta que en la configuración del host virtual que provocaba el error tenía configurado otro log distinto a los estándares. Estaba usando la directiva:

Cita:

ErrorLog /home/hvalverde/logs/error_log

no lo recordaba y no me estaba fijando.

Encontré el error finalmente y resultó estar causado por la mala instalación de los certificados y por la configuración en el archivo /etc/httpd/conf.d/nss.conf (faltaba una directiva que era requerida).

Al final, resolviendo los errores que encontraba en el log, encontré el camino hacia la resolución de mis dudas y la correcta instalación del módulo y los certificados.

Desde ayer, la navegación por el sitio es segura y es un sitio de confianza (aparece el famoso candadito verde en los navegadores).

Un saludo y gracias. Si en algún momento os cruzáis con algún problema con Apache y NSS, estoy en disposición de compartirlos.