- 締切済み
apacheのmod_sslであて先がプライベートアドレスのアクセス拒否する方法
apacheのmod_sslであて先がプライベートアドレスのアクセス拒否する方法はありますか? proxymatch で正規表現 を利用すればよいのでしょうか。
noname#98692
- みんなの回答 (1)
- 専門家の回答
みんなの回答
関連するQ&A
- apacheにssl
OS:RedHat8.0 apache 1.3.27 tomcat 4.1.24 tomcat connector jk2-2.02 java2-sdk 1.4.103 postgresql 7.3.3 上記が現在のインストール状況なのですが、 mod_sslかapache_sslをいれたいとおもっています。(どちらがいいでしょうか?) mod_sslをいれた場合tomcatの動きはどうなるのでしょうか? SSL→apache→tomcat という感じでしょうか? mod_sslとapacheのインストール方法や説明などについて 日本語サイトでお勧めのところがありましたらお願いします。 なぜかわからないのですが、8080のポートを塞ぐと 最初にアクセスしたときjspがなぜかうまく動作しません。 一度アクセスしたあとだと8080を塞いでも問題ないのですが。。
- ベストアンサー
- その他(OS)
- Apache2でmod_sslを使用し、セキュアなページを作ろうと思い
Apache2でmod_sslを使用し、セキュアなページを作ろうと思います。 いつもお世話になっております。表題のとおり、Apache2mod_sslを使用し、セキュアなページを作ろうと思います。当方使用しているサーバーはServerManVPSでCentOSを使用。 仮に、インストールしているApacheがmod_sslを組み込んでいない場合、再コンパイルの必要があるとサイトで見たのですが、再コンパイルをすることによって何か影響が及んだりしますでしょうか? 例えばPHPとの依存関係が無くなったり(正しい表現か分かりませんが・・・) また、mod_sslを組み込んでApacheを再コンパイルするにはどのようにすれば良いですか? configureを使うのでしょうか? 初心者過ぎてすいません;; ご教授お願いします。
- ベストアンサー
- Linux系OS
- Apache-SSLとmod_sslの違いは?
Apache2+TomcatでWEBアプリケーションを作成しています。 サーバ証明書を追加し、SSL通信をさせようと考えているのですが、 Apache-SSLとmod_sslの2つの選択肢がある事が分かりました。 ネットで色々調べてみると、どちらでも大差無い、Apache-SSLが本家だ、mod_sslの方が良い等、色々な情報が出てきてよく分からなくなってしまいました。 詳しく違いが分かるサイト等がありましたら、教えて頂けますでしょうか? 宜しくお願い致します。
- 締切済み
- Java
- apache2.0.64に後からmod_sslを入れているのですが…
apache2.0.64に後からmod_sslを入れているのですが… apache2.0.64に後からmod_sslを入れているのですが、うまくいかず困っています。 apache2.0.64を導入後にSSLが必要になったので下記サイトを参考にしてあとからmod_sslを入れようと試みています。 http://d.hatena.ne.jp/hiro_nemu/20090516/1242436684 apacheはすでに起動してのですが、導入後はapachectlでstopできなくなりました。 原因はLoadModule ssl_moduleがloadできないようでコメントアウトすると今までどおりapacheを起動できます。 起動時のエラーは以下の通りです。 Syntax error on line 268 of /usr/local/apache/conf/httpd.conf: Cannot load /usr/local/apache/modules/mod_ssl.so into server: /usr/local/apache/modules/mod_ssl.so: undefined symbol: ssl_cmd_SSLMutex ここからどうしていいかわからない状態です。 何でもかまわないのでご教授ください。
- ベストアンサー
- Linux系OS
- DSOのmod_sslとは?
RedHat7.2 に、apache 1.3.27でパーチャルホストを運用しています。 SSLを組み込むのに、DSOの形でmod_sslを組み込むとラクですよと言われたのですが、Webで検索すると、最初にmod_sslのconfigurをして、apacheのソースに組み込んでから、apacheを再構築するような事ばかりです。 試しに [root@www mod_ssl-2.8.12-1.3.27]# ./configure --with-apache=../apache_1.3.27 [root@www apache_1.3.27]# ./configure --enable-module=most --enable-module=so --enable-module=ssl のオプションでインストールしてみたら、startsslする時に、mod_ssl.so がないと怒られました。ちょっと混乱しているのですが、mod_sslをDSOで組み込む方法って、あるのでしょうか?
- ベストアンサー
- その他(OS)
- apache2.x&mod_ssl
apache2でSSLをサポートさせようとして http://www2.ocn.ne.jp/~virii/install/apache/ を参考にしました。 tarからconfigureしましたが、configureの引数のいくつかが使えなかったので、引数を削ってconfigureしました。 そうするとそのサイトに書いてあるようにならず、 -lのモジュール確認で core.c prefork.c http_core.c mod_so.c の4つしか表示されませんでした。 この状態ではSSL化は無理ですか? -lでmod_ssl.cが表示されることがSSL化の必須条件ですか?
- ベストアンサー
- Linux系OS
- apache+php+mod_ssl
今Apache1.3.XにPHP4.4.6とmod_sslをインストールしようとしています。 最初にmod_sslをconfigureして、次にApacheをMakeして 最後にPHPをコンパイルしました。 しかし、Apacheを起動しようとすると、 [Thu Mar 15 11:23:33 2007] [warn] Loaded DSO libexec/libphp4.so uses plain Apache 1.3 API, this module might crash under EAPI! (please recompile it with -DEAPI) と出てきます。apacheとSSLとPHPは共存できないのでしょうか? それとも PHPのConfigure時に(?)、-DEAPIと追加すれば、共存させる ことはできますか? webを参照しましたが、上記のようなエラーはPHP関係ではでていないようなので質問させていただきました。 以上、よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- Apache1.3にmod_sslを追加インストール
こんにちは。 まず、Apacheをインストールします。 tar zxvf apache1.3.33.tar.gz cd apache1.3.33 ./configure --enable-shared=max make make install このあとに、mod_sslを追加しようと思いインストールします。 tar zxvf mod_ssl-2.8.24-1.3.33.tar.gz cd mod_ssl-2.8.24-1.3.33 ./configure --with-apache=../apache1.3.33 --enable-ssl=/usr/local --enable-shared=max cd ../apache1.3.33 make make certificate make install そうすると下記のエラーになってしまいます。 [root@localhost apache_1.3.33]# /usr/local/apache/bin/apachectl startssl [Sat Sep 10 23:28:58 2005] [warn] Loaded DSO libexec/mod_mmap_static.so uses plain Apache 1.3 API, this module might crash under EAPI! (please recompile it with -DEAPI) ※途中削除 Syntax error on line 226 of /usr/local/apache/conf/httpd.conf: Cannot load /usr/local/apache/libexec/mod_rewrite.so into server: /usr/local/apache/libexec/mod_rewrite.so: undefined symbol: dbm_fetch /usr/local/apache/bin/apachectl startssl: httpd could not be started Apacheが入ってない状態で、mod_sslをインストールすれば上手くいくのですが。 どうしてこういうエラーが出てしまうのでしょうか? よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- apache2+mod_ssl-apache2+OpenSSL
apache2+mod_ssl-apache2+OpenSSLで、 /etc/apache2/conf/httpd.confに <IfModule mod_ssl.c> /ect/apache2/conf.d/ssl.conf </IfModule> を追記、 /ect/apache2/conf.d/ssl.confは <VirtualHost 192.168.1.21:443>などを環境に合った設定にしました。 そしてapache2を再起動したのですが、以下のようになりました。 [root@localhost root]# /etc/init.d/apache2 restart httpdを停止中: [失敗] httpdを起動中: [Wed Sep 07 20:39:37 2005] [warn] module ssl_module is already loaded, skipping [Wed Sep 07 20:39:37 2005] [error] (EAI 2)Name or service not known: Failed to resolve server name for 192.168.1.21 (check DNS) -- or specify an explicit ServerName [Wed Sep 07 20:39:37 2005] [warn] VirtualHost 192.168.1.21:443 overlaps with VirtualHost 192.168.1.21:443, the first has precedence, perhaps you need a NameVirtualHost directive [Wed Sep 07 20:39:37 2005] [error] (EAI 2)Name or service not known: Failed to resolve server name for 192.168.1.21 (check DNS) -- or specify an explicit ServerName (98)Address already in use: make_sock: could not bind to address 0.0.0.0:443 no listening sockets available, shutting downUnable to open logs [失敗] /ect/apache2/conf.d/ssl.confを0バイトにすると、apache2は起動できました。 どの設定が悪いか分かる方いらっしゃいませんか?
- 締切済み
- Linux系OS
- Linux Apache 1.3.26 SSL対応
訳あって、Apache 1.3.26のSSL対応を行いたいのですが、このバージョンに対応したmod_sslが見つかりません。おそらくmod_sslのバージョンは2.8.10が対応しており、ファイル名は「mod_ssl-2.8.10-1.3.26.tar.gz」だと思います。 どなたかこのファイルがアップされているページを教えて頂けませんか。 ※mod_sslのwebページ[http://www.modssl.org/source/]にはApache 1.3.27以降しかアップしていません。
- ベストアンサー
- ハードウェア・サーバー
補足
わかりにくくて申し訳ありませんが、アクセス元ではなく、アクセス先の制御となります。 インターネットだけにプロキシを通したいのですが、172.…等のアドレスを指定するとプロキシからアクセスできてしまいます。 これをやめさせたいのです。