Apacheのエラーにより、HTTPS接続できているか把握できない
解決したいこと
現在、awsのEC2サーバー上にwordpressを構築している状態で、元々HTTP接続でした。
HTTPS接続にするべく、以下の手順で行いました。
ApacheでのSSL化
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/SSL-on-amazon-linux-2.html
Apacheではコメントアウトがうまくいかず、飛ばしました。
そして、以下のURLに掲載されている、AWSで証明書の発行し、ロードバランサーに結びつけて、Route53・EC2(セキュリティグループ)など設定を行い、
wp-config.phpで設定しました。
https://qiita.com/zakinicof/items/118c0e6dee648a7faa93#%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97%E3%81%AE%E8%A8%AD%E5%AE%9A
ただ、aws・phpで設定しても、Apacheが正常に起動していないため、SSL化が確認できない状態です。
解決方法を教えて下さい。
発生している問題・エラー
/etc/httpd/conf.d/ssl.conf を開いてコメントアウトしたいのですが、できず、下記のようにエラーが出ます。
$ open /etc/httpd/conf.d/ssl.conf
Couldn't get a file descriptor referring to the console
下記のようにApacheでは④まで設定しました、⑤は/etc/httpd/conf.d/ssl.conf を開くことができず、止まっています。
2.すべてのソフトウェアパッケージが最新の状態であることを確認するため、インスタンスでソフトウェアの更新を実行します。この処理には数分かかりますが、最新の更新とバグ修正を確実に適用することが重要です。
**$ sudo yum update -y**
3.これでインスタンスが最新状態になったため、Apache モジュール mod_ssl をインストールして TLS サポートを追加します。
**$ sudo yum install -y mod_ssl**
4.テスト用に自己署名のダミー証明書とキーを生成するためのスクリプトを実行します。
**$ cd /etc/pki/tls/certs
sudo ./make-dummy-cert localhost.crt**
5./etc/httpd/conf.d/ssl.conf ファイルを開き、次の行をコメントアウトします。ダミーの自己署名証明書にも同じキーが含まれているためです。次のステップに進む前にこの行をコメントアウトしないと、Apache サービスは起動に失敗します。
ここでの、「/etc/httpd/conf.d/ssl.conf」ファイルが開かず、「 Permission denied」と返答が来ます。
そして、apacheも「(code=exited, status=1/FAILURE)」ということで起動していないようです。
現状は、HTTPS://でブラウザにアクセスすると、下記のエラーとなりますが、ドメインの鍵マークはついています。
503 Service Temporarily Unavailable
となり、HTTP://だと
502
となります。
自分で試したこと
apachectl configtest
のコマンドで確認したところ、
Syntax error on line 107 of /etc/httpd/conf.d/ssl.conf:
SSLCertificateKeyFile: file '/etc/pki/tls/private/localhost.key' does not exist or is empty
と107行目にエラーがあることがわかりました。
apacheをActiveとし、SSL化をするのが最終目的です。
