- ベストアンサー
Apache2.0.47のSSL対応について
初心的な質問ですいません。 すでにインストール済のApacheに対して、SSL対応をしたいのですが、何かいい方法はありませんでしょうか。 やはり、再度configureしてmakeしてinstallしないとだめでしょうか。 以上、ご教授お願いします。 なお、環境は以下のようになっています。 SunOS 5.8 Apache 2.0.47 OpenSSL 0.9.6c
- dekomika
- お礼率46% (7/15)
- その他(インターネット接続・通信)
- 回答数5
- ありがとう数2
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
ssl.conf内の以下のディレクティブの内容を確認して下さい。 とりあえずテストなら以下のようにデフォルトのままでも動きます。 以下のディレクティブに問題がないようなら、httpd.conf内も確認して下さい。おそらくどちらかに 111.111.111.111と入力されたIPアドレスの記述が存在するはずです。 <VirtualHost _default_:443> # General setup for the virtual host DocumentRoot "/usr/local/httpd/htdocs" ServerName new.host.name:443 ServerAdmin you@your.address ErrorLog logs/error_log TransferLog logs/access_log
その他の回答 (4)
- acky
- ベストアンサー率31% (182/583)
ssl.confの中で最低限必要な設定は以下です。 SSLCertificateFile /パス/server.crt SSLCertificateKeyFile /パス/server.key(パーミッション400) SSLCACertificateFile /パス/cacert.pem ※上記ファイル名は適宜環境に合わせて下さい。 一度動いてしまえば後は何度でもうまく行くんですけど、 動かない時は何をやっても動かない=基本的なミスがある ということになります。ネットワークの設定で443を通すように なっているかとか、その辺のことも確認して下さい。
補足
度々の回答、本当にありがとうございます。 以前教えていただいたURLの通りにやってみたところ、以下のようなエラーがでました。 # httpd -f /opt/local/apache2/conf/ssl.conf -k start -DSSL Could not determine the server's fully qualified domain name, using 111.11.11.11 for ServerName ネットワークのポート設定以外に、DNSの設定も必要なのでしょうか。 すいませんが、教えて下さい。
- acky
- ベストアンサー率31% (182/583)
#上書きはconfigureしてmakeしてinstallするということです。ただしapacheのソースを展開した ディレクトリの中にあるconfig.cacheとかその辺(正確にはこれだけだったかどうか。。。)を 削除してからconfigureし直した方がいいです。 で、自分への補足要求ですが > ssl.confの設定方法を教えてもらえないでしょうか 実際cert.pemとかのファイル(参照したサイトとかによって名前が違うでしょう)の関係上、 ここで説明するのは不可能です。その変わり自分が以前参照したサイトをお知らせしますので、 そちらを見ながらがんばって下さい。 > また、動作確認方法もできれば教えていただきたいです # /apacheがインストールされたディレクトリ/bin/apachectl startssl として、エラーが出ずに、https://サーバーのアドレス/でアクセスしてみて、 セキュリティ警告なり、ブラウザの右下に鍵マークが出るなりすれば 動作確認は出来るでしょう。SUN上でpsコマンドで確認も出来ますが、 外部からのアクセスに問題がないかどうかを確認するには、やはり Windows等からアクセスしてみるのが一番です。
お礼
補足回答ありがとうございます。 無事インストールが完了しました。 しかし、ブラウザで確認しようとすると、ページが表示されません。httpではApacheの画面が表示されます。 秘密鍵作成し、CSR作成し、公開鍵を作成しました。 以上の他に何かしないといけないのでしょうか。 たびたびすいませんが、よろしくお願い致します。 なお、サーバ証明書はベリサインを入手する予定です。 その前にApacheのSSLの動作確認をしているところです。
補足
すいません。再度、質問させてください。 ssl.confの設定は、SSLCertificateFileとSSLCertificateKeyFileのパスを通すだけで行けるのでしょうか。 psコマンドでは動いているように見えるのですが、ブラウザ上では、「There was a communication problem」というエラー画面になってしまいます。 なお、ベリサインよりテスト用サーバIDをインストールした状態です。 すいませんが、ご教授お願い致します。
- xjd
- ベストアンサー率63% (1021/1612)
>やはり、再度configureしてmakeしてinstallしないとだめでしょうか。 簡単です。 configureでsslを指定すればよいです。 # ./configure --enable-ssl --with-ssl=/usr/local/ssl DSO(Dynamic Shared Object)として組み込む時は --enable-ssl=shared 複数のモジュールをまとめて指定する事もできます。 --enable-modules="### ssl ***" --enable-mods-shared="### ssl ***" httpd.confに記述するsslの定義は一から書くのが面倒くさかったので RedHatのhttpd.confからもらいました。 上書きインストールするのが不安であれば、 ./configure --prefix=/usr/local/apache2-ssl みたいにして別ディレクトリにインストールすればよいです。
補足
回答ありがとうございます。再度質問させてください。 上書きインストールするということは、configureしてmakeしてinstallするということですか。 configureだけ実行すればいいんでしょうか。 非常に低レベルな質問で申し訳ありませんが、よろしくお願い致します。
- acky
- ベストアンサー率31% (182/583)
apacheコンパイル時に--enable-ssl系のオプションをつけていたら 可能かも知れません。後からはやったことないので分かりませんが、 あるいは <IfModule mod_ssl.c> Include conf/ssl.conf </IfModule> のコメントがあれば、はずしてみるのも手でしょう。ただしincludeに ssl関係のものがいろいろ入ってる必要があるかも。 あとはssl.confを設定してみて動けばよし、動かなければ残念、 ということになるでしょう。もっともやり方はあるかも知れませんが、 やはりコンパイルし直した方が楽だと思いますよ。
補足
回答ありがとうございます。再度質問させてください。 ssl.confの設定方法を教えてもらえないでしょうか。 また、動作確認方法もできれば教えていただきたいです。 すいませんがよろしくお願い致します。
関連するQ&A
- apacheでssl、warningと出るのですが
当方、windows7 32bitでwwwサーバを組んでいる超初心者です。 apacheは2.2.25、Active Perlは5.16.3.1で c/apache softoware Foundation c/perl c/openssl 以上の場所にインストールしています。 今回インストールしたのはOpenssl1_0_1で、 C:\OpenSSL\bin>openssl versionと入力すると、 WARNING: can't open config file: /usr/local/ssl/openssl.conf というメッセージが出るのですが、これはどのような意味を持つのでしょうか。 対処方法をご教授お願いします。
- ベストアンサー
- ネットワーク
- apacheのssl設定で詰まっています。
apacheのssl設定で詰まっています。 知人が運営したapacheを運用することになったのですが、sslを入れる必要が出てき、導入しようとしますが、うまくいかず大変困っています。 aoache2.0.64なのですが、opensslがそもそもapacheに組み込まれてmakeinstallされているかどうかもわかりません。(そもそも後付ではできないのでしょうか?) (1)そこでapacheにopensslが組み込まれているかどうか確認する方法などはあるのでしょうか? (2)もし組み込まれていなければ1からmakeしなおしということになるのでしょうか? 説明不足かも知れませんが、どうか宜しくお願いいたします。
- ベストアンサー
- ハードウェア・サーバー
- Apacheでhttpd-ssl.confエラー
当方、windows7 32bitでwwwサーバを組んでいる超初心者です。 apacheは2.2.25、Active Perlは5.16.3.1で OpenSSLは1_0_1です。、 c/apache softoware Foundation c/perl c/openssl 以上の場所にインストールしています。 http://tako.jugem.cc/?eid=719 ここのサイトの説明通りにやりました。但し、openssl.cfg は c/apache softoware Foundation/apache2.2/conf/sslに入れましたが。 上記のサイトで > openssl req -config openssl.cfg -new -out ./ssl.key/server.csr 色々聞かれるので埋める とあり、色々埋めました。 Apacheのhttpd.confの変更、 httpd-ssl.confの変更も行いました。↓ SSLCertificateFile "C:/Apache Software Foundation/Apache2.2/conf/ssl/server.crt" SSLCertificateKeyFile "C:/Apache Software Foundation/Apache2.2/conf/ssl/server.key" と変更しました。 server.crtファイルも server.keyファイルも上記の場所にあるのですが、 これでapacheを起動すると The requested operation has faild! とエラーメッセージが出てしまいます。 httpd-ssl.confを有効にしなければ、apacheは普通に動いてくれます。 何が足りないのか、私には解りません。 考えうるエラーの原因が思い当たったらご教授願います。
- ベストアンサー
- ネットワーク
- FedoraCore5+SSL環境構築したいのですが。
最近Linuxをさわり始めたばかりの初心者です。 実運用ではなく、勉強環境としてFedoraCore5にてSSL対応にしたいのですが、 どのようにSSLをSetupすべきか?について悩んでいます。 Apacheの設定についてはできています。 rpmを確認した所、以下のVersionとなっています。 [root@linux ~]# rpm -qa | grep ssl openssl-0.9.8a-5.2 [root@linux ~]# rpm -qa | grep httpd httpd-2.2.0-5.1.2 この状態で今後どのように進めていけばよいか?が わかりません。 ApacheとOpensslは一旦削除して ・Apache ・OpenSSL ・mod_ssl などを再度インストールする必要などがあるのでしょうか? Fedoracoreだから可能/不可能など有り得るのでしょうか? 以下の情報で確認してみましたが、環境などによって 異なるのかと思うと手の付け所がわかりません。 Web(以下など) http://www.atmarkit.co.jp/flinux/rensai/apache04/apache04a.html 本、 Redhat Linux Internet Server(ソフトバンク) SSL/TLS導入ガイドブック(MYCOM) SSL設定の最初のとっかかりと、勉強のしどころについて ご教授頂けますでしょうか?
- 締切済み
- ハードウェア・サーバー
- SSLのインストールについて
RedHat7.3、apache1.3.33です。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=1260172 でPHPをインストールしうまく動作はしました。 次はSSLを導入しようと考えており、いろいろネット上でインストール方法を調べましたが疑問におもったことがあったので質問させていただきました。 まず、 Apache-SSL+OpenSSLのインストール mod_ssl+OpenSSLのインストール の2つの方法でどちらにするかまよっております。 またSSLを新たに追加する場合apacheを一からコンパイルする必要があるみたいに書かれています。 SSL,PHP,mysqlなどapache関連のインストールをする場合apacheをオプション指定して再configureする必要があるのですか? 追加追加でインストールする方法はあるのでしょうか? わかりにくい説明ですみません。 早い話、SSLとPHPとmysqlを導入したいということです。 ご教授よろしくおねがいします。
- ベストアンサー
- Linux系OS
- apache2.x&mod_ssl
apache2でSSLをサポートさせようとして http://www2.ocn.ne.jp/~virii/install/apache/ を参考にしました。 tarからconfigureしましたが、configureの引数のいくつかが使えなかったので、引数を削ってconfigureしました。 そうするとそのサイトに書いてあるようにならず、 -lのモジュール確認で core.c prefork.c http_core.c mod_so.c の4つしか表示されませんでした。 この状態ではSSL化は無理ですか? -lでmod_ssl.cが表示されることがSSL化の必須条件ですか?
- ベストアンサー
- Linux系OS
- apacheのVirtualHostでの振り分けについて(SSL)
VirtualHostを使って同一サーバーでのSSLの対応または非対応の振り分けをしています。 WinXP Apache 2.0.55 C:\Apache3 Tomcat 4.1 C:\Program Files\Apache Group\Tomcat 4.1 OpenSSL C:\OpenSSL apacheとtomcatは連携させています。 apache httpd.confの最後に以下を追加するとApacheが起動しません。 <VirtualHost localhost:80> ServerAdmin webmaster@dummy-host.example.com DocumentRoot "C:/Apache3/htdocs" SSLDisable # ServerName dummy-host.example.com # ErrorLog logs/dummy-host.example.com-error_log # CustomLog logs/dummy-host.example.com-access_log common </VirtualHost> SSLDisableを削除すると、問題なく起動しますがhttp,httpsと両方でアクセス出来てしまいます。 何がいけないんでしょうか? 最終的には、デフォルトでSSL不可にしておいてVirtualHostで 指定したディレクトリにSSLを施したいです。
- ベストアンサー
- ネットワーク
- Apacheで SSLを設定する場合のApacheの最新のバージョン?
ApacheでSSLをしたいのですが、現在Apache2.0.40を使っています。 opensslは 0.9.7で、ついでにアパッチを2.0.48にしたいと考えていますが、mod_sslは対応しているのでしょうか? 日本語で詳しく書かれているmod_sslのサイトをご存知の方教えていただけませんか?
- ベストアンサー
- その他(OS)
- Apache2でmod_sslを使用し、セキュアなページを作ろうと思い
Apache2でmod_sslを使用し、セキュアなページを作ろうと思います。 いつもお世話になっております。表題のとおり、Apache2mod_sslを使用し、セキュアなページを作ろうと思います。当方使用しているサーバーはServerManVPSでCentOSを使用。 仮に、インストールしているApacheがmod_sslを組み込んでいない場合、再コンパイルの必要があるとサイトで見たのですが、再コンパイルをすることによって何か影響が及んだりしますでしょうか? 例えばPHPとの依存関係が無くなったり(正しい表現か分かりませんが・・・) また、mod_sslを組み込んでApacheを再コンパイルするにはどのようにすれば良いですか? configureを使うのでしょうか? 初心者過ぎてすいません;; ご教授お願いします。
- ベストアンサー
- Linux系OS
- Apacheのmake時にエラーが出ます。
Apacheのmake時にエラーが出ます。 OS:CentOS 5.4上でSSL対応Apcaheをソースからインストールしてるのですが、Apacheのmakeを実行すると、下記のエラーが出ます。 ◎ぐぐったのですけど、解決策を見つけることはできませんでした。 ssl_util_ssl.c: In function ‘SSL_X509_isSGC’: ssl_util_ssl.c:297: error: ‘EXTENDED_KEY_USAGE’ undeclared (first use in this function) ssl_util_ssl.c:297: error: (Each undeclared identifier is reported only once ssl_util_ssl.c:297: error: for each function it appears in.) ssl_util_ssl.c:297: error: ‘sk’ undeclared (first use in this function) ssl_util_ssl.c:306: error: expected expression before ‘)’ token make[3]: *** [ssl_util_ssl.lo] エラー 1 make[3]: ディレクトリ `/usr/local/src/httpd-2.2.15/modules/ssl' から出ます make[2]: *** [all-recursive] エラー 1 make[2]: ディレクトリ `/usr/local/src/httpd-2.2.15/modules/ssl' から出ます make[1]: *** [all-recursive] エラー 1 make[1]: ディレクトリ `/usr/local/src/httpd-2.2.15/modules' から出ます make: *** [all-recursive] エラー 1 ○ここで停止 対応策をご存知の方、教えてください。 ◎コンフィグは、./configure --enable-ssl --with-ssl=/usr/local/ssl で実施してます。 なお、Open_sslは、configure ->make->make installまで完了しています。 Versionは、apache:2.2-15 openssl:0.9.6c です。 宜しくお願いします。
- ベストアンサー
- オープンソース
お礼
ようやくできました! 回答、ありがとうございました! No.5の回答にあるように、確認をしIPアドレス指定しているところをドメイン名(仮)に変更し、再度認証をやり直しました。 そこで、今までCSR作成時にアクセス可能なアドレスと思い、IPアドレスを入力していたのですが、それをドメイン名(仮)に変更すると動作するようになりました。 本当に、お世話かけました。ありがとうございました。