apacheのssl設定で詰まっています
- apacheのssl設定で詰まっている方へのアドバイスです。質問文章全体の要約文として、apacheのssl設定に関して詳細をお知らせします。
- 知人が運営したapacheを運用することになった方へのアドバイスです。質問文章において、sslの導入に関して詰まっている状況があります。
- apache2.0.64を使用している方へのアドバイスです。質問文章において、opensslがapacheに組み込まれているかどうかの確認方法や、必要な場合のmakeの手順などについて解説します。
- ベストアンサー
apacheのssl設定で詰まっています。
apacheのssl設定で詰まっています。 知人が運営したapacheを運用することになったのですが、sslを入れる必要が出てき、導入しようとしますが、うまくいかず大変困っています。 aoache2.0.64なのですが、opensslがそもそもapacheに組み込まれてmakeinstallされているかどうかもわかりません。(そもそも後付ではできないのでしょうか?) (1)そこでapacheにopensslが組み込まれているかどうか確認する方法などはあるのでしょうか? (2)もし組み込まれていなければ1からmakeしなおしということになるのでしょうか? 説明不足かも知れませんが、どうか宜しくお願いいたします。
- keeeeeeeen
- お礼率56% (160/282)
- ハードウェア・サーバー
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
「Apache SSL 設定」でGoogleし、上位のいくつかの情報をよく読んでください。
関連するQ&A
- FedoraCore5+SSL環境構築したいのですが。
最近Linuxをさわり始めたばかりの初心者です。 実運用ではなく、勉強環境としてFedoraCore5にてSSL対応にしたいのですが、 どのようにSSLをSetupすべきか?について悩んでいます。 Apacheの設定についてはできています。 rpmを確認した所、以下のVersionとなっています。 [root@linux ~]# rpm -qa | grep ssl openssl-0.9.8a-5.2 [root@linux ~]# rpm -qa | grep httpd httpd-2.2.0-5.1.2 この状態で今後どのように進めていけばよいか?が わかりません。 ApacheとOpensslは一旦削除して ・Apache ・OpenSSL ・mod_ssl などを再度インストールする必要などがあるのでしょうか? Fedoracoreだから可能/不可能など有り得るのでしょうか? 以下の情報で確認してみましたが、環境などによって 異なるのかと思うと手の付け所がわかりません。 Web(以下など) http://www.atmarkit.co.jp/flinux/rensai/apache04/apache04a.html 本、 Redhat Linux Internet Server(ソフトバンク) SSL/TLS導入ガイドブック(MYCOM) SSL設定の最初のとっかかりと、勉強のしどころについて ご教授頂けますでしょうか?
- 締切済み
- ハードウェア・サーバー
- SSLのインストールについて
RedHat7.3、apache1.3.33です。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=1260172 でPHPをインストールしうまく動作はしました。 次はSSLを導入しようと考えており、いろいろネット上でインストール方法を調べましたが疑問におもったことがあったので質問させていただきました。 まず、 Apache-SSL+OpenSSLのインストール mod_ssl+OpenSSLのインストール の2つの方法でどちらにするかまよっております。 またSSLを新たに追加する場合apacheを一からコンパイルする必要があるみたいに書かれています。 SSL,PHP,mysqlなどapache関連のインストールをする場合apacheをオプション指定して再configureする必要があるのですか? 追加追加でインストールする方法はあるのでしょうか? わかりにくい説明ですみません。 早い話、SSLとPHPとmysqlを導入したいということです。 ご教授よろしくおねがいします。
- ベストアンサー
- Linux系OS
- Apache2.0.47のSSL対応について
初心的な質問ですいません。 すでにインストール済のApacheに対して、SSL対応をしたいのですが、何かいい方法はありませんでしょうか。 やはり、再度configureしてmakeしてinstallしないとだめでしょうか。 以上、ご教授お願いします。 なお、環境は以下のようになっています。 SunOS 5.8 Apache 2.0.47 OpenSSL 0.9.6c
- ベストアンサー
- その他(インターネット接続・通信)
- Apache脆弱性対策(openssl)
現在使用しているサーバにてApacheのバージョンが2.2.27で脆弱性があり、2.2.29にバージョンアップをしようとしているのですが、そのサーバにはOpenSSLも設定してあり、こちらはこの作業の前にopenssl0.9.8eの脆弱性対策としてopenssl0.9.8zcを配置し、モジュールをmakeまでしてある状態で、Apacheのバージョンアップの際にmake installを行い、Apacheにも適用させようとしているのですが、ビルドの前にspecファイルに「--with-ssl=/usr/local/ssl/bin」(←opensslモジュールが存在する場所) を追加したのですが、OpenSSLが実際に適用されていません。他に設定などが必要なのでしょうか。また確認の際に、logでバージョン確認をしたのですが、他に確認する方法はありますでしょうか。(openssl versionコマンドであると、表示だけ変わっている状態なので意味ないようです。)
- 締切済み
- Linux系OS
- Apacheでhttpd-ssl.confエラー
当方、windows7 32bitでwwwサーバを組んでいる超初心者です。 apacheは2.2.25、Active Perlは5.16.3.1で OpenSSLは1_0_1です。、 c/apache softoware Foundation c/perl c/openssl 以上の場所にインストールしています。 http://tako.jugem.cc/?eid=719 ここのサイトの説明通りにやりました。但し、openssl.cfg は c/apache softoware Foundation/apache2.2/conf/sslに入れましたが。 上記のサイトで > openssl req -config openssl.cfg -new -out ./ssl.key/server.csr 色々聞かれるので埋める とあり、色々埋めました。 Apacheのhttpd.confの変更、 httpd-ssl.confの変更も行いました。↓ SSLCertificateFile "C:/Apache Software Foundation/Apache2.2/conf/ssl/server.crt" SSLCertificateKeyFile "C:/Apache Software Foundation/Apache2.2/conf/ssl/server.key" と変更しました。 server.crtファイルも server.keyファイルも上記の場所にあるのですが、 これでapacheを起動すると The requested operation has faild! とエラーメッセージが出てしまいます。 httpd-ssl.confを有効にしなければ、apacheは普通に動いてくれます。 何が足りないのか、私には解りません。 考えうるエラーの原因が思い当たったらご教授願います。
- ベストアンサー
- ネットワーク
- ApacheでSSLを稼働させたいのですが、上手くいきません。
ApacheでSSLを稼働させたいのですが、上手くいきません。 Apacheで現在、サイトの運営をしています。 困ったことに、SSLを導入したいのですが、上手く、出来ないんです。 詳しく、言いますと、他の人のサイトを参考に、セキュリティ証明書及び秘密キーを作りました。多分、上手くいっているはずです。それらしき、証明書とキーが生成されています。 いざ、httpd-ssl.confに場所をそれぞれ記述し、他のやるべき記述もして、httpd.confでhttpd-ssl.confを読みこませるように、コメントアウトを外して、いざ、Apacheを再起動させました。すると、再起動が出来ずに、Stopしてしまいました。 エラーログには以下のようなものがでました。 [warn] Init: Session Cache is not configured [hint: SSLSessionCache] このようなものが出たのですが、さらに、このエラーについて調べました。 どうやら、httpd-ssl.confの記述がおかしいのが原因のようです。 実際は分からないのですが。 知識不足で、対処が分かりません。どうか、ご指導の程、宜しくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- Apacheのssl設定について
以前、mod_sslの導入について質問させていただき、無事導入完了したのですが、 ssl通信がうまくいきません。 ご質問内容 (1)バックエンドのwebサーバとhttps通信する設定方法をを教えてください。 httpd.confもしくはssl.confどちらに設定するかも含めてご教示ください。 (2)必要な設定ファイル(証明書関連)があればそちらもご教示ください。 図の様なシステム構成でWebサーバAのApache設定です。 httpd.confの設定です。 <VirtualHost *:80> ServerName hogehoge.example.com RewriteEngine On SSLProxyEngine on RewriteRule ^/httpstest/(.*) https://192.168.1.1/$1 [P] SSLEngine on SSLCertificateFile /tmp/cert/server.pem SSLCertificateKeyFile /tmp/cert/serverkey.pem </VirtualHost> SSLCertificateFile:プライベート認証局で作成したWebサーバBのサーバ証明書 SSLCertificateKeyFile:WebサーバBで作成した秘密鍵 SSL設定をしない場合はクライアントにWebサーバBのhtml画面が表示されます。 SSL設定をすると Apacheのaccess_logに 192.168.1.1 - - [09/Dec/2010:16:24:20 +0900] "GET /" 400 557 "-" "-"と出力され、ブランク画面が表示されます。 error.logに出力はありません。 ssl_error_logに [Thu Dec 09 16:39:33 2010] [warn] RSA server certificate CommonName (CN) `xxxxxxx.local.domain' does NOT match server name!? と出力されますが、Ariasの問題らしいのでSSL設定とは直接関係無いようです。 よろしくお願いいたします
- ベストアンサー
- Linux系OS
- apacheでSSL通信ができません
はじめまして 新しくPCを買って、新規に Apache2.0.55.0 と OpenSSL 0.9.8a をインストールしましたが、SSL通信ができません。 以前のPCはまったく同じ設定ファイル httpd.confとssl.conf で正常にSSLで、IE6にてホームページを開くことができるのですが・・・ 一体何がいけないのでしょうか? エラーログには [warn] Init: Session Cache is not configured [hint: SSLSessionCache] とあり、オライリーのAPACHEハンドブックでSSLSessionCacheの項目を見たのですが、良くわかりません。本の推奨通りに(ssl.confのデフォルト) SSLSessionCache dbm:c:/LOGS/ssl_scache としています。 どなたか、お知恵を貸して下さい。
- ベストアンサー
- ハードウェア・サーバー
- opensslを削除したい
Redhat7.1でwebサーバ(apache)を立てています。 apacheをrpmで導入したら、openssl等も組み込まれてしまいました。 Netcraft(http://news.netcraft.com/)で見たら、mod_sslやらOpenSSLやらのバージョンが出てきています。 そこで、単なる素のapacheのサーバなので、セキュリティホールが気になるopensslは外したいのですが...。 そこで、apacheをRPMではなくソースからmakeした場合、 使っていない(と自分では思ってますが...) opensslは削除してしまってよいのでしょうか? それとも、そもそもRPMでの導入時にopenssl等を使わない(Netcraftに出てこない)ようにする方法があるのでしょうか?
- ベストアンサー
- その他(OS)
- Apache2.0でのSSL設定
JSPで作られたページをSSL対応したいと思います。 但し、全く知識が無いので教えて頂きたく。 環境:Apache2.0とTomcat5.0.28 ベリサインを利用しようと思うのですが、 ・既存のJSPプログラムやHTMLファイルにどの程度の改変を 必要とするのでしょうか?。 ・サーバー側の設定のみで対応出来るのでしょうか?。 どうぞ宜しくお願い致します。
- ベストアンサー
- ネットワーク
