OpenGroove

Apacheを再起動する際にやってしまいがちな間違い。443通信、つまりSSL通信をしているのであればstartsslとしなければいけないところを、startで上げてしまうこと。

# ./apachectl start
→Wrong!

# ./apachectl startssl
→Correct!

困るのが、普通再起動後にプロセスがちゃんと動いているかを以下のようにpsなんかで
確認すると思うのだが、普通にプロセスが動いているのが表示されてしまうので
「問題なし！」と判断してしまうこと。
実際80ポートでリッスンしていようが、443だろうが、出力結果は同じなので。

# ps auxww | grep httpd | grep PROCESS NAME とか

幸いなことに自分は今までこの間違いは経験していないが、身近なところで実際あった。
以降、ちゃんとstartsslで上げていても、更に別途確認するようになりましたね…
（言われてやってるんじゃないけど、心配なもので、つい）

以下にように、netstatで443ポートでリッスンしているかどうかをチェックしている。

# netstat -ntl | grep 443

ちなみに自分はこのオプション-ntlは、いつも癖で使っている。

-n　ホスト名の名前解決をせずIPアドレスで表示
-t　TCPに関する情報を表示
-l　リッスン中のソケットに関する情報を表示

netstatの結果、startsslで起動しているんだから当然ではあるが、ちゃんと443をリッスン
しているIPアドレスが表示されてひと安心。