• 締切済み

ssl_error_logについて

/var/log/httpd/ssl_error_logなんですが、 普段は何も記録されていなかったのですが、 最近、以下のような記述が頻繁に書き込まれるようになりました。 どうすれば止まるようになるでしょうか。宜しくお願いします。 [Sat Feb 15 22:36:34 2003] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?) [Sat Feb 15 22:36:34 2003] [warn] RSA server certificate CommonName (CN) `localhost.localdomain' does NOT match server name!?

みんなの回答

  • xjd
  • ベストアンサー率63% (1021/1612)
回答No.2

(補足) 最初のメッセージは、公式な認証局(CA)が発行した証明書でない、という警告と思われます。 apacheの起動時にでるだけなので気にしなくてもよいと思います。 2番目のメッセージは、sslの設定ファイルでサーバ名を指定していないからでしょう。 httpd.conf(またはhttpd.confからssl用の別ファイルを呼んでいる)でsslの定義を確認してみて下さい。 こちらでものサーバ名を定義しなかったらログが発生しました。

  • xjd
  • ベストアンサー率63% (1021/1612)
回答No.1

記録され始めた頃に、何かApacheの設定をされたと 思いますのでそれを書かれた方が良いと思います。 この警告はApacheの起動・停止時に出力されるので、 sslを使わないならsslengineをoffにすれば良いです。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. その他(OS)

関連するQ&A

  • Red Hat Linux 8.0について数点質問させて下さい。

    (1)apacheと.htaccessで携帯電話からしかアクセスできないディレクトリを作ったのですが、 携帯から見ても403になってしまいます。(J-PHONE四国です) なにがおかしいのでしょうか? apacheのerror_logには「client denied by server configuration」と書かれています。 他のwebサイトを参考にしたのですが、何か間違ってますでしょうか? .htaccessの中身 <LIMIT GET> order deny,allow deny from all allow from .jp-s.ne.jp </LIMIT> (2)/var/log/httpd/以下のssl_error_log というものに [Wed Feb 05 22:04:59 2003] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?) [Wed Feb 05 22:04:59 2003] [warn] RSA server certificate CommonName (CN) `localhost.localdomain' does NOT match server name!? というエラーメッセージがずっと記録され続けるのですが、 どう対処すればいいでしょうか? (3)apacheで、特定のホスト(同一アクセスポインと)だけを 帯域制限したいのですが、こういうことは可能でしょうか? また、Iriaなどのダウンロード支援ツールで根こそぎファイルを 持って行かれることがあって困っているのですが、 Iriaなどのツールを使用不可にしたくて、httpd.confに BrowserMatch "Iria" iria BrowserMatch "Irvine" irvine <Directory "/"> Order allow,deny Allow from all Deny from env=iria Deny from env=irvine </Directory> としたのですが、HTTP_USER_AGENTをIriaのまま使ってる人には 416エラーで落とす事が出来なくすることが出来たのですが、 HTTP_USER_AGENTを偽装してる人には効果がありませんでした。 どうすればよいでしょうか? 多くなって申し訳ありませんが、宜しくお願いします。

  • Apacheのssl設定について

    以前、mod_sslの導入について質問させていただき、無事導入完了したのですが、 ssl通信がうまくいきません。 ご質問内容 (1)バックエンドのwebサーバとhttps通信する設定方法をを教えてください。  httpd.confもしくはssl.confどちらに設定するかも含めてご教示ください。 (2)必要な設定ファイル(証明書関連)があればそちらもご教示ください。 図の様なシステム構成でWebサーバAのApache設定です。 httpd.confの設定です。 <VirtualHost *:80> ServerName hogehoge.example.com RewriteEngine On SSLProxyEngine on RewriteRule ^/httpstest/(.*) https://192.168.1.1/$1 [P] SSLEngine on SSLCertificateFile /tmp/cert/server.pem SSLCertificateKeyFile /tmp/cert/serverkey.pem </VirtualHost> SSLCertificateFile:プライベート認証局で作成したWebサーバBのサーバ証明書 SSLCertificateKeyFile:WebサーバBで作成した秘密鍵 SSL設定をしない場合はクライアントにWebサーバBのhtml画面が表示されます。 SSL設定をすると Apacheのaccess_logに 192.168.1.1 - - [09/Dec/2010:16:24:20 +0900] "GET /" 400 557 "-" "-"と出力され、ブランク画面が表示されます。 error.logに出力はありません。 ssl_error_logに [Thu Dec 09 16:39:33 2010] [warn] RSA server certificate CommonName (CN) `xxxxxxx.local.domain' does NOT match server name!? と出力されますが、Ariasの問題らしいのでSSL設定とは直接関係無いようです。 よろしくお願いいたします

  • CentOS7.2 Apacheエラーログについて

    CentOS7.1を使用していましたが2日ほど前にCentOS7.2にアップデートしました。 アップデート後からApacheのエラーログが頻繁に出力されるようになりました。 CentOS7.2にアップデート後のエラーログの内容ですが、 [Fri Dec 25 13:15:11.570131 2015] [mpm_prefork:notice] [pid 1141] AH00170: caught SIGWINCH, shutting down gracefully [Fri Dec 25 14:05:21.758346 2015] [suexec:notice] [pid 5588] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) [Fri Dec 25 14:05:21.900927 2015] [:warn] [pid 5588] NSSSessionCacheTimeout is deprecated. Ignoring. [Fri Dec 25 14:05:24.576333 2015] [:error] [pid 5588] Misconfiguration of certificate's CN and virtual name. The certificate CN has localhost4.localdomain4. We expected localhost as virtual name. [Fri Dec 25 14:05:24.863090 2015] [auth_digest:notice] [pid 5588] AH01757: generating secret for digest authentication ... [Fri Dec 25 14:05:24.863542 2015] [lbmethod_heartbeat:notice] [pid 5588] AH02282: No slotmem from mod_heartmonitor [Fri Dec 25 14:05:24.865464 2015] [:warn] [pid 5588] NSSSessionCacheTimeout is deprecated. Ignoring. [Fri Dec 25 14:05:29.052357 2015] [mpm_prefork:notice] [pid 5588] AH00163: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips mod_auth_gssapi/1.3.1 mod_auth_kerb/5.4 mod_fcgid/2.3.9 mod_nss/2.4.6 NSS/3.19.1 Basic ECC PHP/5.4.16 mod_wsgi/3.4 Python/2.7.5 configured -- resuming normal operations [Fri Dec 25 14:05:29.052393 2015] [core:notice] [pid 5588] AH00094: Command line: '/usr/sbin/httpd -D FOREGROUND' [Fri Dec 25 14:05:29.375102 2015] [:error] [pid 5949] Misconfiguration of certificate's CN and virtual name. The certificate CN has localhost4.localdomain4. We expected localhost as virtual name. [Fri Dec 25 14:05:29.383065 2015] [:error] [pid 5947] Misconfiguration of certificate's CN and virtual name. The certificate CN has localhost4.localdomain4. We expected localhost as virtual name. [Fri Dec 25 14:05:29.420995 2015] [:error] [pid 5946] Misconfiguration of certificate's CN and virtual name. The certificate CN has localhost4.localdomain4. We expected localhost as virtual name. [Fri Dec 25 14:05:29.425088 2015] [:error] [pid 5950] Misconfiguration of certificate's CN and virtual name. The certificate CN has localhost4.localdomain4. We expected localhost as virtual name. となっています。 最後の、 Misconfiguration of certificate's CN and virtual name. The certificate CN has localhost4.localdomain4. We expected localhost as virtual name. のログがHTTPにアクセスが入るたびに出ているようです。 Apacheのhttpd.confの設定はバーチャルドメインで複数サイト運営していますが アクセス自体は問題なくできています。 (サーバー証明書は入れていません) 1日調べてみましたが、原因がわからず質問させていただきました。

  • mod_ssl but certificate errorについて

    どうか教えて下さい! 症状としてはあるサイトのURLに対して、PCのブラウザから見た場合はきちんとhttps通信が可能なのに、 i-MODEの503iからだと「SSL通信が切断されました」となってしまうのです。当然httpでは問題ありません。 あとどの503端末で試してみてもダメでした。 こういった症状を経験された方はいらっしゃらないでしょうか!?または考えられる原因がありましたら 教えて下さい。 日本ベリサインのセキュウア・サーバID申請をもらって、mod_sslを使っております。OSはFreeBSD4.3でApacheです。 [エラーログの内容] [error] OpenSSL: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate [Hin t: Subject CN in certificate not server name or identical to CA!?]

  • /var/mail/ユーザー 肥大化の原因

    お世話になりますアドミンです。 /var/mail/ユーザー に以下のログが1分おきに繰り返し出力されて、ファイルが超肥大化して困っています・・; これって何が原因なんでしょうか? そして、どこを設定しなおしたら改善されますか? ご教授お願いします。 Feb 10 23:59:34 ホスト名 postfix/smtpd[13026]: connect from localhost.localdomain[127.0.0.1] Feb 10 23:59:34 ホスト名 postfix/smtpd[13026]: disconnect from localhost.localdomain[127.0.0.1

  • XAMPPでApacheが起動できない

    WordPressについて勉強し始めたばかりの初心者で、 自分(ローカル)の環境でセットアップをしようとしています。 XAMPPのコントロールパネルの設定で、Apacheのスタートボタンを 押しても反応せず、エラーが出ます。 Error: Apache shutdown unexpectedly. This may be due to a blocked port, missing dependencies, improper privileges, a crash, or a shutdown by another method. エラーログは下記の通り; [Mon May 12 11:03:06.845172 2014] [ssl:warn] [pid 4612:tid 264] AH01909: RSA certificate configured for www.example.com:443 does NOT include an ID which matches the server name [Mon May 12 11:03:07.500373 2014] [ssl:warn] [pid 4612:tid 264] AH01909: RSA certificate configured for www.example.com:443 does NOT include an ID which matches the server name [Mon May 12 11:03:07.609573 2014] [mpm_winnt:notice] [pid 4612:tid 264] AH00455: Apache/2.4.7 (Win32) OpenSSL/1.0.1e PHP/5.5.9 configured -- resuming normal operations [Mon May 12 11:03:07.609573 2014] [mpm_winnt:notice] [pid 4612:tid 264] AH00456: Apache Lounge VC11 Server built: Nov 21 2013 20:13:01 [Mon May 12 11:03:07.609573 2014] [core:notice] [pid 4612:tid 264] AH00094: Command line: 'C:\\xampp\\apache\\bin\\httpd.exe -d C:/xampp/apache' [Mon May 12 11:03:07.734373 2014] [mpm_winnt:notice] [pid 4612:tid 264] AH00418: Parent: Created child process 6872 [Mon May 12 11:03:09.590776 2014] [ssl:warn] [pid 6872:tid 276] AH01909: RSA certificate configured for www.example.com:443 does NOT include an ID which matches the server name [Mon May 12 11:03:10.199177 2014] [ssl:warn] [pid 6872:tid 276] AH01909: RSA certificate configured for www.example.com:443 does NOT include an ID which matches the server name [Mon May 12 11:03:10.308378 2014] [mpm_winnt:notice] [pid 6872:tid 276] AH00354: Child: Starting 150 worker threads. どなたか解決方法をご教授いただけないでしょうか? よろしくお願いします。

  • RedHat7.3でのSSLの設定方法について

    こんにちは。 いつもお世話になっております。さて、今回お聞きしたい事は、どうしてもSSLが動作してくれないのです。 RedHat7.3を使用しており、 mod_ssl2.-2.8.7-4をインストールしました。 書籍等でかいているように鍵の作成や証明書の作成、httpd.confの中で SSL on しました。apacheを再起動 でもhttps://にてアクセスしても 「ページを表示できません。」のエラー(403) そこでwebminにて各バーチャルホストにてSSLを有効にすると設定し、変更を適用(apacheの再起動)すると次のようなエラー [Fri Jul 2 16:16:24 2004] [notice] Accept mutex: sysvsem (Default: sysvsem) [Fri Jul 2 16:16:35 2004] [error] [client 211.111.111.1] File does not exist: /home/user/public_html/robots.txt [Fri Jul 2 16:22:03 2004] [notice] SIGHUP received. Attempting to restart [Fri Jul 2 16:22:03 2004] [error] mod_ssl: Init: (www.hogehoge:80) Ops, no RSA or DSA server certificate found?! [Fri Jul 2 16:22:03 2004] [error] mod_ssl: Init: (www.hogehoge.jp:80) You have to perform a *full* server restart when you added or removed a certificate and/or key file なぜでしょうか?ほんと参った・・毎回うまくすんなりうごいてくれませんね・・・私がわるいんでしょうけど・・ どうかご教授お願いします。

  • # systemctl status httpd.

    いつも大変お世話になり、誠にありがとうございます。 表記の件。 apache2をインストールした後に、FireFoxで確認すると【1.2.3...】が出ますが 先に進めていくうちに、見れなくなります。 どうすれば直りますか? ご回答のほど、宜しくお願い申し上げます。 # systemctl status httpd.service ● httpd.service - The Apache HTTP Server Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled) Active: failed (Result: exit-code) since 月 2020-05-11 01:37:36 JST; 1min 2s ago Docs: man:httpd(8) man:apachectl(8) Process: 6811 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=0/SUCCESS) Process: 6815 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=1/FAILURE) Main PID: 6815 (code=exited, status=1/FAILURE) 5月 11 01:37:35 localhost.localdomain systemd[1]: Stopped The Apache HTTP Server. 5月 11 01:37:35 localhost.localdomain systemd[1]: Starting The Apache HTTP Server... 5月 11 01:37:36 localhost.localdomain httpd[6815]: AH00526: Syntax error on line ...: 5月 11 01:37:36 localhost.localdomain httpd[6815]: DocumentRoot '/var/www/html' i...e 5月 11 01:37:36 localhost.localdomain systemd[1]: httpd.service: main process exi...E 5月 11 01:37:36 localhost.localdomain systemd[1]: Failed to start The Apache HTTP.... 5月 11 01:37:36 localhost.localdomain systemd[1]: Unit httpd.service entered fail.... 5月 11 01:37:36 localhost.localdomain systemd[1]: httpd.service failed. Hint: Some lines were ellipsized, use -l to show in full.

  • Apache1.3にmod_sslを追加インストール

    こんにちは。 まず、Apacheをインストールします。 tar zxvf apache1.3.33.tar.gz cd apache1.3.33 ./configure --enable-shared=max make make install このあとに、mod_sslを追加しようと思いインストールします。 tar zxvf mod_ssl-2.8.24-1.3.33.tar.gz cd mod_ssl-2.8.24-1.3.33 ./configure --with-apache=../apache1.3.33 --enable-ssl=/usr/local --enable-shared=max cd ../apache1.3.33 make make certificate make install そうすると下記のエラーになってしまいます。 [root@localhost apache_1.3.33]# /usr/local/apache/bin/apachectl startssl [Sat Sep 10 23:28:58 2005] [warn] Loaded DSO libexec/mod_mmap_static.so uses plain Apache 1.3 API, this module might crash under EAPI! (please recompile it with -DEAPI) ※途中削除 Syntax error on line 226 of /usr/local/apache/conf/httpd.conf: Cannot load /usr/local/apache/libexec/mod_rewrite.so into server: /usr/local/apache/libexec/mod_rewrite.so: undefined symbol: dbm_fetch /usr/local/apache/bin/apachectl startssl: httpd could not be started Apacheが入ってない状態で、mod_sslをインストールすれば上手くいくのですが。 どうしてこういうエラーが出てしまうのでしょうか? よろしくお願いします。

  • /var/log/httpd/error_logに大量のエラーログ

    お世話になります。 サーバを運用しているんですが、/var/log/httpd/error_logに大量のエラーログが出ます。 環境 CENTOS4 PHP5.1.6 mysql5 apache2.0 /etc/httpd/conf/httpd.confのerror_log部分はコメントアウトして再起動しました。 エラーログをはいているなにがしかのconf設定部分があるとおもい、ずっと探しているのですが、まったくわかりません。エラーログを吐かないようにしたいのですが、どうにか良い方法ございませんでしょうか。 エラーログの中身ですが、すぐいっぱいになるため、中身を見ようと思っても容量が大きすぎてコマンドラインから開くこともままなりません。大体一時間で50G程度のエラーログが出ています。 お忙しいところ大変申し訳ございませんがどうぞよろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する