- 締切済み
apache2+mod_ssl-apache2+OpenSSL
apache2+mod_ssl-apache2+OpenSSLで、 /etc/apache2/conf/httpd.confに <IfModule mod_ssl.c> /ect/apache2/conf.d/ssl.conf </IfModule> を追記、 /ect/apache2/conf.d/ssl.confは <VirtualHost 192.168.1.21:443>などを環境に合った設定にしました。 そしてapache2を再起動したのですが、以下のようになりました。 [root@localhost root]# /etc/init.d/apache2 restart httpdを停止中: [失敗] httpdを起動中: [Wed Sep 07 20:39:37 2005] [warn] module ssl_module is already loaded, skipping [Wed Sep 07 20:39:37 2005] [error] (EAI 2)Name or service not known: Failed to resolve server name for 192.168.1.21 (check DNS) -- or specify an explicit ServerName [Wed Sep 07 20:39:37 2005] [warn] VirtualHost 192.168.1.21:443 overlaps with VirtualHost 192.168.1.21:443, the first has precedence, perhaps you need a NameVirtualHost directive [Wed Sep 07 20:39:37 2005] [error] (EAI 2)Name or service not known: Failed to resolve server name for 192.168.1.21 (check DNS) -- or specify an explicit ServerName (98)Address already in use: make_sock: could not bind to address 0.0.0.0:443 no listening sockets available, shutting downUnable to open logs [失敗] /ect/apache2/conf.d/ssl.confを0バイトにすると、apache2は起動できました。 どの設定が悪いか分かる方いらっしゃいませんか?
- ncrjw
- お礼率17% (3/17)
- Linux系OS
- 回答数1
- ありがとう数5
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- entree
- ベストアンサー率55% (405/735)
エラーメッセージを見る限りSSLに関する設定が複数あるように見受けられますね。 > [Wed Sep 07 20:39:37 2005] [warn] module ssl_module is already loaded, skipping mod_sslモジュールが2回以上コールされているように思われます。 > [Wed Sep 07 20:39:37 2005] [error] (EAI 2)Name or service not known: Failed to resolve server name for 192.168.1.21 (check DNS) -- or specify an explicit ServerName これはServerNameディレクティブの設定が正しくないようです。 > [Wed Sep 07 20:39:37 2005] [warn] VirtualHost 192.168.1.21:443 overlaps with VirtualHost 192.168.1.21:443, the first has precedence, perhaps you need a NameVirtualHost directive > [Wed Sep 07 20:39:37 2005] [error] (EAI 2)Name or service not known: Failed to resolve server name for 192.168.1.21 (check DNS) -- or specify an explicit ServerName (98)Address already in use: make_sock: could not bind to address 0.0.0.0:443 no listening sockets available, shutting downUnable to open logs これらは、1つ目の設定が有効になった時点でポートが使用されてしまって2つ目の設定が有効にできないといっているように思われます。 もういちど、httpd.confおよびssl.confを見直し、設定ミスがないか確認してみてください。 当然ながら、httpd.confファイル内に <IfModule mod_ssl.c> /ect/apache2/conf.d/ssl.conf </IfModule> が2つ以上書かれていると上記のようなエラーが発生する可能性があります。
関連するQ&A
- apacheとtomcatの連携
wpでapache2.2とtomcat5の連携を行いたいのですが apacheを再起動すると下記のエラーが出ます。 何が悪いですか? httpd.confの最後の行を削除すると起動ができるようになります。 #Include conf/extra/httpd-proxy.conf apacheのエラーログ: [Wed Sep 16 06:09:13 2009] [warn] pid file C:/Program Files/Apache Software Foundation/Apache2.2/logs/httpd.pid overwritten -- Unclean shutdown of previous Apache run? [Wed Sep 16 06:09:13 2009] [notice] Apache/2.2.13 (Win32) configured -- resuming normal operations [Wed Sep 16 06:09:13 2009] [notice] Server built: Aug 6 2009 15:50:50 [Wed Sep 16 06:09:13 2009] [notice] Parent: Created child process 1712 httpd.exe: Could not reliably determine the server's fully qualified domain name, using 192.168.0.3 for ServerName httpd.exe: Could not reliably determine the server's fully qualified domain name, using 192.168.0.3 for ServerName [Wed Sep 16 06:09:13 2009] [notice] Child 1712: Child process is running [Wed Sep 16 06:09:13 2009] [notice] Child 1712: Acquired the start mutex. [Wed Sep 16 06:09:13 2009] [notice] Child 1712: Starting 64 worker threads. [Wed Sep 16 06:09:13 2009] [notice] Child 1712: Starting thread to listen on port 80. [Wed Sep 16 06:23:14 2009] [notice] Parent: Received restart signal -- Restarting the server. [Wed Sep 16 06:23:14 2009] [notice] Child 1712: Exit event signaled. Child process is ending. httpd.exe: Syntax error on line 487 of C:/Program Files/Apache Software Foundation/Apache2.2/conf/httpd.conf: Syntax error on line 7 of C:/Program Files/Apache Software Foundation/Apache2.2/conf/extra/httpd-proxy.conf: </Location> without matching <Location> section [Wed Sep 16 06:23:14 2009] [warn] (OS 995)スレッドの終了またはアプリケーションの要求によって、I/O 処理は中止されました。 : winnt_accept: Asynchronous AcceptEx failed. [Wed Sep 16 06:23:15 2009] [notice] Child 1712: Released the start mutex [Wed Sep 16 06:23:16 2009] [notice] Child 1712: All worker threads have exited. [Wed Sep 16 06:23:16 2009] [notice] Child 1712: Child process is exiting httpd.exe: Could not reliably determine the server's fully qualified domain name, using 192.168.0.3 for ServerName [Wed Sep 16 06:23:36 2009] [warn] pid file C:/Program Files/Apache Software Foundation/Apache2.2/logs/httpd.pid overwritten -- Unclean shutdown of previous Apache run? [Wed Sep 16 06:23:36 2009] [notice] Apache/2.2.13 (Win32) configured -- resuming normal operations [Wed Sep 16 06:23:36 2009] [notice] Server built: Aug 6 2009 15:50:50 [Wed Sep 16 06:23:36 2009] [notice] Parent: Created child process 1728 httpd.exe: Could not reliably determine the server's fully qualified domain name, using 192.168.0.3 for ServerName httpd.exe: Could not reliably determine the server's fully qualified domain name, using 192.168.0.3 for ServerName [Wed Sep 16 06:23:36 2009] [notice] Child 1728: Child process is running [Wed Sep 16 06:23:36 2009] [notice] Child 1728: Acquired the start mutex. [Wed Sep 16 06:23:36 2009] [notice] Child 1728: Starting 64 worker threads. [Wed Sep 16 06:23:36 2009] [notice] Child 1728: Starting thread to listen on port 80.
- ベストアンサー
- Java
- ApacheでSSLを稼働させたいのですが、上手くいきません。
ApacheでSSLを稼働させたいのですが、上手くいきません。 Apacheで現在、サイトの運営をしています。 困ったことに、SSLを導入したいのですが、上手く、出来ないんです。 詳しく、言いますと、他の人のサイトを参考に、セキュリティ証明書及び秘密キーを作りました。多分、上手くいっているはずです。それらしき、証明書とキーが生成されています。 いざ、httpd-ssl.confに場所をそれぞれ記述し、他のやるべき記述もして、httpd.confでhttpd-ssl.confを読みこませるように、コメントアウトを外して、いざ、Apacheを再起動させました。すると、再起動が出来ずに、Stopしてしまいました。 エラーログには以下のようなものがでました。 [warn] Init: Session Cache is not configured [hint: SSLSessionCache] このようなものが出たのですが、さらに、このエラーについて調べました。 どうやら、httpd-ssl.confの記述がおかしいのが原因のようです。 実際は分からないのですが。 知識不足で、対処が分かりません。どうか、ご指導の程、宜しくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- ApacheにおけるSSLモジュールの動作
以下の環境でssl通信(https)を計画しています。 OS:RedHat Linux AS 4 Web:Apache 2.0 Apache2.0からはsslのモジュールは標準機能だと思っているのですが、 httpd.confに次の様に設定するとエラーとなり、httpdが起動しません。 <VirtualHost *:443> ServerName hogehoge.example.com SSLProxyEngine on ・ ・ ・ </VirtualHost> エラーの内容: Invalid command 'SSLProxyEngine', perhaps misspelled or defined by a module not included in the server configuration mod_sslがincludeされていないためと考え、httpd.confにmod_ssl.soを追加しましたが、mod_ssl.soが存在しないため、エラーとなり、やっぱり起動できません。 質問内容 (1)Apache 2.0 でSSLProxyEnginディレクティブの正しい定義の仕方を教えてください。 (2)必要であれば、mod_sslを追加で導入する手順について教えてください。 ApacheはDSOサポート環境です。(mod_so.cがあります) よろしくお願いいたします。
- ベストアンサー
- Linux系OS
- apacheでSSL通信ができません
はじめまして 新しくPCを買って、新規に Apache2.0.55.0 と OpenSSL 0.9.8a をインストールしましたが、SSL通信ができません。 以前のPCはまったく同じ設定ファイル httpd.confとssl.conf で正常にSSLで、IE6にてホームページを開くことができるのですが・・・ 一体何がいけないのでしょうか? エラーログには [warn] Init: Session Cache is not configured [hint: SSLSessionCache] とあり、オライリーのAPACHEハンドブックでSSLSessionCacheの項目を見たのですが、良くわかりません。本の推奨通りに(ssl.confのデフォルト) SSLSessionCache dbm:c:/LOGS/ssl_scache としています。 どなたか、お知恵を貸して下さい。
- ベストアンサー
- ハードウェア・サーバー
- Apache1.3にmod_sslを追加インストール
こんにちは。 まず、Apacheをインストールします。 tar zxvf apache1.3.33.tar.gz cd apache1.3.33 ./configure --enable-shared=max make make install このあとに、mod_sslを追加しようと思いインストールします。 tar zxvf mod_ssl-2.8.24-1.3.33.tar.gz cd mod_ssl-2.8.24-1.3.33 ./configure --with-apache=../apache1.3.33 --enable-ssl=/usr/local --enable-shared=max cd ../apache1.3.33 make make certificate make install そうすると下記のエラーになってしまいます。 [root@localhost apache_1.3.33]# /usr/local/apache/bin/apachectl startssl [Sat Sep 10 23:28:58 2005] [warn] Loaded DSO libexec/mod_mmap_static.so uses plain Apache 1.3 API, this module might crash under EAPI! (please recompile it with -DEAPI) ※途中削除 Syntax error on line 226 of /usr/local/apache/conf/httpd.conf: Cannot load /usr/local/apache/libexec/mod_rewrite.so into server: /usr/local/apache/libexec/mod_rewrite.so: undefined symbol: dbm_fetch /usr/local/apache/bin/apachectl startssl: httpd could not be started Apacheが入ってない状態で、mod_sslをインストールすれば上手くいくのですが。 どうしてこういうエラーが出てしまうのでしょうか? よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- Apacheのssl設定について
以前、mod_sslの導入について質問させていただき、無事導入完了したのですが、 ssl通信がうまくいきません。 ご質問内容 (1)バックエンドのwebサーバとhttps通信する設定方法をを教えてください。 httpd.confもしくはssl.confどちらに設定するかも含めてご教示ください。 (2)必要な設定ファイル(証明書関連)があればそちらもご教示ください。 図の様なシステム構成でWebサーバAのApache設定です。 httpd.confの設定です。 <VirtualHost *:80> ServerName hogehoge.example.com RewriteEngine On SSLProxyEngine on RewriteRule ^/httpstest/(.*) https://192.168.1.1/$1 [P] SSLEngine on SSLCertificateFile /tmp/cert/server.pem SSLCertificateKeyFile /tmp/cert/serverkey.pem </VirtualHost> SSLCertificateFile:プライベート認証局で作成したWebサーバBのサーバ証明書 SSLCertificateKeyFile:WebサーバBで作成した秘密鍵 SSL設定をしない場合はクライアントにWebサーバBのhtml画面が表示されます。 SSL設定をすると Apacheのaccess_logに 192.168.1.1 - - [09/Dec/2010:16:24:20 +0900] "GET /" 400 557 "-" "-"と出力され、ブランク画面が表示されます。 error.logに出力はありません。 ssl_error_logに [Thu Dec 09 16:39:33 2010] [warn] RSA server certificate CommonName (CN) `xxxxxxx.local.domain' does NOT match server name!? と出力されますが、Ariasの問題らしいのでSSL設定とは直接関係無いようです。 よろしくお願いいたします
- ベストアンサー
- Linux系OS
- apache2.0.64に後からmod_sslを入れているのですが…
apache2.0.64に後からmod_sslを入れているのですが… apache2.0.64に後からmod_sslを入れているのですが、うまくいかず困っています。 apache2.0.64を導入後にSSLが必要になったので下記サイトを参考にしてあとからmod_sslを入れようと試みています。 http://d.hatena.ne.jp/hiro_nemu/20090516/1242436684 apacheはすでに起動してのですが、導入後はapachectlでstopできなくなりました。 原因はLoadModule ssl_moduleがloadできないようでコメントアウトすると今までどおりapacheを起動できます。 起動時のエラーは以下の通りです。 Syntax error on line 268 of /usr/local/apache/conf/httpd.conf: Cannot load /usr/local/apache/modules/mod_ssl.so into server: /usr/local/apache/modules/mod_ssl.so: undefined symbol: ssl_cmd_SSLMutex ここからどうしていいかわからない状態です。 何でもかまわないのでご教授ください。
- ベストアンサー
- Linux系OS
- apacheのVirtualHostでの振り分けについて(SSL)
VirtualHostを使って同一サーバーでのSSLの対応または非対応の振り分けをしています。 WinXP Apache 2.0.55 C:\Apache3 Tomcat 4.1 C:\Program Files\Apache Group\Tomcat 4.1 OpenSSL C:\OpenSSL apacheとtomcatは連携させています。 apache httpd.confの最後に以下を追加するとApacheが起動しません。 <VirtualHost localhost:80> ServerAdmin webmaster@dummy-host.example.com DocumentRoot "C:/Apache3/htdocs" SSLDisable # ServerName dummy-host.example.com # ErrorLog logs/dummy-host.example.com-error_log # CustomLog logs/dummy-host.example.com-access_log common </VirtualHost> SSLDisableを削除すると、問題なく起動しますがhttp,httpsと両方でアクセス出来てしまいます。 何がいけないんでしょうか? 最終的には、デフォルトでSSL不可にしておいてVirtualHostで 指定したディレクトリにSSLを施したいです。
- ベストアンサー
- ネットワーク
- apache VirtualHostが実行されない
Apache設定初心者です。 httpd.conf で <VirtualHost> 内の DocumentRoot が表示されなくて困っています。 https://111.112.113.114 を実行すると DocumentRoot が /home/httpd/hoge/err/httpdocs となってしまいます(VirtualHost内の DocumentRoot が実行されない) よろしくお願いします。 【記述内容】 NameVirtualHost 111.112.113.114:80 NameVirtualHost 111.112.113.114:443 DocumentRoot /home/httpd/hoge/err/httpdocs <IfModule mod_ssl.c> <VirtualHost 111.112.113.114:443> ServerName hoge.co.jp:443 ServerAlias www.hoge.co.jp UseCanonicalName Off SuexecUserGroup use01grp01 DocumentRoot /home/httpd/hoge/httpdocs ErrorLog /usr/hoge/logs/error ScriptAlias /hoge-bin/ /usr/hoge-bin/ Alias /hoge1 /usr/hoge1/ Alias /hoge2 /use/hoge2 SSLEngine on SSLVerifyClient none SSLCertificateFile /usr/hoge/ctr/hoge.ctr </VirtualHost> </IfModule>
- ベストアンサー
- その他([技術者向] コンピューター)
- Linux+Apache2+openSSLでVirtualHostは不可能?
こんにちは。 RedHat Linux9 で、Apache2.0 + openSSLをインストールしたWebサーバーをたてています。 このサーバーでは「domain-A.com(仮)」 を動かしたいのですが、将来的に他のドメインも入れたいため、名前ベースのVirtualHostで構成したいと考えています。ところが、Apacheのマニュアルには「名前ベースのバーチャルホストは SSL プロトコルの特徴により、 SSL セキュアサーバには使えません。」と書かれています。 とりあえず、httpd.confにて、Domain-X.com(非SSL)とDomain-A.com(SSL)をバーチャルホストとして設定しました。 ssl.confにはDocumentRootとしてDomain-A.comのルートを指定しました。 すると、Domain-A.comをSSLで確認できたのですが、Domain-X.comにhttpsでアクセスするとDomain-Aのファイルが表示されてしまったのです。 ひとつのサーバーでSSLを使用するドメインを複数動かすことはできないのでしょうか? また、それができないなら、SSLを使用しないドメインにhttpsでアクセスした時に、SSLを使用するドメインのファイルが出ないようにする方法はないのでしょうか?
- ベストアンサー
- その他(OS)
補足
ありがとうございます。 /etc/apache2/conf/httpd.confにsslという文字はこの1箇所しかありませんでした。 /ect/apache2/conf.d/ssl.confの全てを<IfDefine SSL>で囲んだらapache2の再起動はできるようになって、netstatのtcpで80と443が起動しているのが確認できました。 Linuxマシンのmozillaでhttps://localhostにアクセスすると、spmが必要と言われたのでapg-getして他人のhttpsサイトにアクセスできるようにしました。 そして再びhttps://localhostにアクセスすると、 localhost への接続は予期せず終了しました。部分的にデータが転送されている かもしれません。 というダイアログをmozillaが表示しました。 ipでのアクセスや、ドメイン名でのアクセスも同様にだめでした。 http://ならアクセスできます。 apache2のssl_err_logは出力させませんでしたが、err_logに、 invalid method in request /x80g/x01/x03 と書かれました。 少し進展しましたが、この後どうしたらよいでしょうか。