HAHAHA SELinuxの追試じぁぁぁ この前はあまりにヘタレというか めんどくさいやり方だった しかし よくよくログを見たら どうすればいいか書いてあるじゃないか!! ログよく見なさいよ，私orz ログは以下のような状態だとする だいたい/var/log/messagesに記録されてるよ setroubleshoot: SELinux is preventing the httpd from using potentially mislabeled files (/etc/ssl/server.cer). For complete SELinux messages. run sealert -l b8091ec2-1b36-4206-bde5-f380c677d53a なお，この行の最後の文字列「b8091ec2-1b36-4206-bde5-f380c677d53a」は UUIDだから基本的に環境によって全部異なります 詳しくは「UUID」でググれ Linux環境の人なら $ uuidgen とすればそれっぽい文字列を出力してくれます で，前回だと最後のメッセージを読み飛ばしてたの 「For complete SELinux messeges」からね でもさ よくよく見たら run sealertほにゃららって書いてあるじゃん！ YOU! 走らせちゃいなよ！ # sealert -l b8091ec2-1b36-4206-bde5-f380c677d53a HAHAHA 超詳細なエラーメッセージが見れたよorz しかも，解決方法もご丁寧に書いてあるし 「Allowing Access」のディレクティブにだいたい以下のように書いてある

If you want httpd to access this files, you need to relabel them using restorecon -v '/etc/ssl/server.cer'. You might want to relabel the entire directory using restorecon -R -v '/etc/ssl/'.

はい 何事もなく 考えるまでもなく 脊髄反射で # restorecon -v '/etc/ssl/server.cer' 解決!! HAHAHA 今回の教訓 エラーメッセージはちゃんと読む