Pacemaker를 통해 SSL을 활성화하면 Apache를 로드할 수 없습니다.

tag-icon tag-icon centos apache-httpd ssl apache-virtualhost pacemaker
Pacemaker를 통해 SSL을 활성화하면 Apache를 로드할 수 없습니다.

Pacemaker에 apache, mariadb, 2x GFS2 및 VIP 클러스터를 설정했습니다.

실행할 때는 모든 것이 잘 작동 http하지만, (자체 서명된) SSL 인증서와 가상 호스트를 httpd/conf.d/ssl.conf파일에 추가하면 클러스터가 웹 서버를 다시 시작하지 않습니다.

SSL/https에 대한 결과를 검색했지만 /server-status구조화 방법에 대한 결과를 찾을 수 없습니다.

내가 실행할 때 :

[root@node01 ~]# pcs resource debug-start mb-web
Operation start for mb-web (ocf:heartbeat:apache) returned: 'unknown error' (1)
> stderr: May 18 12:38:43 INFO: apache not running
> stderr: May 18 12:38:43 INFO: waiting for apache /etc/httpd/conf/httpd.conf to come up
> stderr: ocf-exit-reason:Failed to access httpd status page.
> stderr: May 18 12:38:44 INFO: Attempting graceful stop of apache PID 31950
> stderr: May 18 12:38:46 INFO: apache stopped.

실패 메시지에서도 다음과 같은 메시지가 나타납니다.

Failed Resource Actions:
* mb-web_start_0 on node01 'unknown error' (1): call=128, status=complete, exitreason='Failed to access httpd status page.',
last-rc-change='Mon May 18 12:32:05 2020', queued=0ms, exec=3402ms
* mb-web_start_0 on node02 'unknown error' (1): call=130, status=complete, exitreason='Failed to access httpd status page.',
last-rc-change='Mon May 18 12:31:35 2020', queued=0ms, exec=3425ms

다음을 통해 리소스를 업데이트하려고 합니다.

pcs resource update mb-web statusurl="https://localhost/server-status"
or
pcs resource update mb-web statusurl="https://127.0.0.1/server-status"
or
pcs resource update mb-web statusurl="https://vip.fqdn.ltd/server-status"

나는 다음 설정을 따릅니다.ClusterLabs.org

/etc/httpd/conf.d/status.conf파일에는 다음이 있습니다.

<Location /server-status>
    SetHandler server-status
     Require local
</Location>

https서버가 실행되는 동안(마지막으로 다시 시작하기 전) http및 일반 도메인에 액세스할 수 있기 때문에 from 으로 리디렉션되지 않습니다 80.443

서비스가 클러스터를 통해 시작되지 않기 때문에 무슨 일이 일어나고 있는지 조차 볼 수 없지만 wget실행하면 systemctl start httpd모든 것이 실행되고 wget http://localhost/server-status반환됩니다.

[root@node01 ~]# wget http://localhost/server-status
--2020-05-18 12:58:53--  http://localhost/server-status
Resolving localhost (localhost)... 127.0.0.1
Connecting to localhost (localhost)|127.0.0.1|:80... failed: Connection refused.

또한 wget https://localhost/server-status다음을 반환합니다.

[root@node01 ~]# wget https://localhost/server-status
--2020-05-18 12:58:45--  https://localhost/server-status
Resolving localhost (localhost)... 127.0.0.1
Connecting to localhost (localhost)|127.0.0.1|:443... connected.
OpenSSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
Unable to establish SSL connection.

내가 놓쳤거나 찾지 못한 리소스가 있습니까, 아니면 활성화하는 것을 잊어버린 리소스가 있습니까?

관련 정보