PacemakerでSSLを有効にすると、Apacheをロードできません。

tag-icon tag-icon centos apache-httpd ssl apache-virtualhost pacemaker
PacemakerでSSLを有効にすると、Apacheをロードできません。

Pacemakerにapache、mariadb、2x GFS2、およびVIPクラスタを設定しました。

実行するとすべてがうまく機能しますhttpが、(自己署名)SSL証明書と仮想ホストをhttpd/conf.d/ssl.confファイルに追加すると、クラスタはWebサーバーを再起動しません。

SSL / httpsの結果を検索しましたが、/server-status構造化方法の結果が見つかりませんでした。

私が実行したとき:

[root@node01 ~]# pcs resource debug-start mb-web
Operation start for mb-web (ocf:heartbeat:apache) returned: 'unknown error' (1)
> stderr: May 18 12:38:43 INFO: apache not running
> stderr: May 18 12:38:43 INFO: waiting for apache /etc/httpd/conf/httpd.conf to come up
> stderr: ocf-exit-reason:Failed to access httpd status page.
> stderr: May 18 12:38:44 INFO: Attempting graceful stop of apache PID 31950
> stderr: May 18 12:38:46 INFO: apache stopped.

失敗メッセージでも、次のメッセージが表示されます。

Failed Resource Actions:
* mb-web_start_0 on node01 'unknown error' (1): call=128, status=complete, exitreason='Failed to access httpd status page.',
last-rc-change='Mon May 18 12:32:05 2020', queued=0ms, exec=3402ms
* mb-web_start_0 on node02 'unknown error' (1): call=130, status=complete, exitreason='Failed to access httpd status page.',
last-rc-change='Mon May 18 12:31:35 2020', queued=0ms, exec=3425ms

以下でリソースを更新しようとしています。

pcs resource update mb-web statusurl="https://localhost/server-status"
or
pcs resource update mb-web statusurl="https://127.0.0.1/server-status"
or
pcs resource update mb-web statusurl="https://vip.fqdn.ltd/server-status"

私は次の設定に従います。ClusterLabs.org

私の/etc/httpd/conf.d/status.confファイルには次のものがあります。

<Location /server-status>
    SetHandler server-status
     Require local
</Location>

httpsサーバーの実行中(最後に再起動する前)httpおよび通常のドメインにアクセスできるため、fromにリダイレクトされません80443

サービスがクラスタを介して開始されないため、何が起こっているのかを見ることはできませんが、wget実行するとsystemctl start httpdすべてが実行されwget http://localhost/server-status返されます。

[root@node01 ~]# wget http://localhost/server-status
--2020-05-18 12:58:53--  http://localhost/server-status
Resolving localhost (localhost)... 127.0.0.1
Connecting to localhost (localhost)|127.0.0.1|:80... failed: Connection refused.

また、wget https://localhost/server-status以下を返します。

[root@node01 ~]# wget https://localhost/server-status
--2020-05-18 12:58:45--  https://localhost/server-status
Resolving localhost (localhost)... 127.0.0.1
Connecting to localhost (localhost)|127.0.0.1|:443... connected.
OpenSSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
Unable to establish SSL connection.

私が見逃したか見つからないリソースがありますか、それともアクティブにするのを忘れたリソースがありますか?

関連情報