• 締切済み

https://ドメインで接続できない

現在、SSLの設定をしています。 行った事は以下の通りです。 1.無料のダイナミックDNS(NO-IP)を登録しました。 xxxxx.no-ip.org 2.httpd.confの「ServerName」の箇所は下記の通りです。 ---------------------------------------------------------------------------------------------------- ServerName xxxxx.no-ip.org ---------------------------------------------------------------------------------------------------- ※NO-IPで登録したドメインでサイトページが表示できるかを確認したら表示する事が出来ました。 http://xxxxx.no-ip.org 3.使用するSSL証明書は下記のサイトを参考にして発行しました。 http://www.server-world.info/query?os=CentOS_7&p=ssl 4.下記のサイトを参考してmod_sslをインストール、また設定をしました。 http://www.server-world.info/query?os=CentOS_7&p=httpd&f=7 ssl.confの「ServerName」の箇所は下記の通りです。 ---------------------------------------------------------------------------------------------------- ServerName xxxxx.no-ip.org:443 ---------------------------------------------------------------------------------------------------- 5.ブラウザで下記のURLを表示したら接続がタイムアウトが発生しました。 https://xxxxx.no-ip.org ※試しにドメインではなく固定IPアドレスで表示できるかを確認したら、「接続の安全性を確認できません」と表示する事ができました。 https://192.168.XXX.XXX ssl_error_logの内容を確認したら下記のエラーが出力されていました。 ---------------------------------------------------------------------------------------------------- [Fri Apr 10 10:18:14.802337 2015] [ssl:warn] [pid 2858] AH01909: RSA certificate configured for xxxxx.no-ip.org:443 does NOT include an ID which matches the server name ---------------------------------------------------------------------------------------------------- それでhttpd.confとssl.confの「ServerName」の値を確認したら同じドメイン名が指定してありました。 なぜドメインで表示できないかを調べていますがよくわかりませんでした。 環境は以下の通りです。 OS:CentOS Linux release 7.0.1406 (Core) ※mod_ssl-2.4.6-31.el7.centos.x86_64をインストールしました。 ご存知の方がいましたらアドバイスいただけませんでしょうか。 宜しくお願いします。 では失礼します。

みんなの回答

noname#206655
noname#206655
回答No.3

ドメインとIPアドレスを対応付けてるのがDNSと理解してます。 http://xxxxx.no-ip.org なんですが、org に no-ip で登録しないと、orgのDNSが返事しないと思います。もし、内部だけで使う場合は xxxxx.localhost にするか、擬似的に行うなら、 no-ip cname xxxxx の記載があれば、192.168.XXX.XXX が返ってきます。 この記述が正しいとすれば、他の回答氏の言ってるように、ファイアーウォールかもしれません。

回答No.2

iptables若しくは他のFW設定など(selinux?)フィルタリングされてるのではないでしょうか? ドメインではタイムアウト、IPではアクセスができる自体がおかしいですね。それともドメインのDNS設定が間違ってるとか? > [Fri Apr 10 10:18:14.802337 2015] [ssl:warn] [pid 2858] AH01909: RSA certificate configured for xxxxx.no-ip.org:443 does NOT include an ID which matches the server name このエラーは当たり前です。証明書作成時のCNに対し、アクセスがIPのため、一致しないからエラーってるだけです。なので、上記エラーは無視でhttps://domainNameでタイムアウトになってるのかをフォーカスして調べないとですね。 タイムアウトから最初からApacheで受付できない状況かと思います。

  • t_ohta
  • ベストアンサー率38% (5085/13288)
回答No.1

SSL証明書を作る際に指定したCommon Nameとssl.confのServerNameが違ってるんじゃないですか?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • ドメインをno-ipからバリュードメインのものに変更するには?

    質問させてください。 自宅サーバーを構築し、WEBサーバーとメールサーバーをno-ipで取得したドメインで運営していたのですが、この度、バリュードメインで取得したドメインに移行させたいと考えております。 no-ipのダイナミックDNSを解除して、Diceで設定を行ったのですが、ドメインが移行されません。またWEBサーバーの設定で/etc/httpd/conf/http.confのServerNameなども変更をしたのですが、no-ipでのドメインでしかアクセスできません。 何か移行に関しての情報を宣しくお願いします。

  • ドメインについて

    ドメインを取得するためには、使用できるドメインを調べて利用可能であれば月額で支払わないといけないのでしょうか? よく、サーバを構築している方々は、独自のドメインをもっていると思います。 もし、サーバを構築して運用していくとなるとドメインが必要なのですか?仮に、ドメインを取得した場合、Red Hat系のOSで設定すべきファイルは何でしょうか? apacheをインストールし、WebブラウザからWebサーバが稼動するホストのIPアドレスを打つとテストページが表示されます。そこで、ドメインを指定して表示させるにはどうしたらいいのでしょうか? httpd.confの記述内に、ServerNameがあると思うのですがそこでドメインを指定するものだと解釈しちゃっています。 あまり的を得ない質問で申し訳ないのですが、端的にでも結構ですのでどなたかアドバイスお願い致します。 宜しくお願い致します。

  • ApacheのServerNameとドメイン名

    お世話になっております。 Apacheのhttpd.confに関して質問です。 ドメインが「aaa.bbb.hogehoge.co.jp」となっているサーバのhttpd.conf内のServerNameが「mogemoge」というように、ドメイン名とは全く異なる文字列が指定されている場合、どのような事態が想定されている設定なのでしょうか。 サーバはaaa.bbb.hogehoge.co.jpのアドレスでクライアントからアクセスすることが出来ます。 また、ServerNameで指定した文字列が使用されるタイミングは、どのような時なのでしょうか。 容量を得ない質問で申し訳ありませんが、よろしくお願いします。

  • apacheのバーチャルホストの設定方法

    MacOSX Snow Leopardを使っています。 apacheは2.2.11です。 httpd.confで/http/Virtual.confを読み出して設定しています。 Virtual.conf ------- # #VirtualHost.conf # NameVirtualHost *:80 <VirtualHost *:80> ServerName www.xxxxx.com DocumentRoot /http/www.xxxxx.com </VirtualHost> ------- ※www.xxxxx.comは、正しく設定されています。 の設定をし、httpdを再起動したところ、IPアドレスでアクセスしても、ドメインでアクセスしても、httpコード403になってしまいます。 *httpdで起動時、エラーはでません。 *httpd -tはSyntaxOK *httpd -sは   VirtualHost configuration:   wildcard NameVirtualHosts and _default_ servers:   *:80 is a NameVirtualHost    default server www.xxxxx.com (/http/Virtual.conf:11)    port 80 namevhost www.xxxxx.com (/http/Virtual.conf:11)   Syntax OK です。 virtual.confをすべてコメントアウトしたところしっかりアクセスできました。 よろしくお願いします。

  • 1つのIPアドレスでサブドメインをSSLにするには

    1つのIPアドレスでサブドメインをSSL通信にしたいと思います。 https://www.hoge.com https://geho.hoge.com しかしIPはひとつです。 その場合ジオトラストでワイルドカード証明書(サブドメインなら 無制限に増やせる)を取得して設定をしてみましたが設定がうまく行き ません。 流れとしてcentos5でhttpd.confにVirtualHostを設定しました。 こんな感じです。 <VirtualHost *:80> ServerAdmin admin@hoge.com DocumentRoot /var/www/www.hoge.com ServerName www.hoge.com ErrorLog /var/log/www.hoge.com.err CustomLog /var/log/www.hoge.com.log combined </VirtualHost> CSRを作成して認証してもらいssl.confの設定しました。 # General setup for the virtual host <VirtualHost *:443> DocumentRoot "/var/www/www.hoge.com" ServerName www.hoge.com:443 鍵も下記のように変更しました。 SSLCertificateFile /usr/local/certs/server.crt SSLCertificateKeyFile /usr/local/certs/server.key それでもなぜかドメインは一つかしか使えず、さらにhttpsで アクセスするとIEでは 「このページにはセキュリティで保護されている項目と保護されて いない項目が含まれます」 とエラーがでます。 サイトはPHPで構築したものですが小規模なサイトです。 非常に困っておりSSL通信をVirtualHost毎に行いたいと思います。 どうすれば良いかまったくわからない状態です。 アドバイスのほどよろしくお願いします。

  • vsftpd:特定のドメインでアクセスのみ接続

    サーバはDHCP。 ドメインを取得していますが、 同じIPに複数のドメインをひもづけています。 サーバにftp接続の際、複数のドメインの中から 任意のドメインでアクセスしてきた場合のみ、 接続を許可し、他は排他する方法はないでしょうか。 環境は centos5.6 vsftpd: version 2.0.5 /etc/vsftpd/vsftpd.conf (抜粋) anonymous_enable=NO userlist_enable=YES userlist_deny=NO tcp_wrappers=YES

  • SSLが403 forbiddenでアクセスできない

    CentOS 5 x86_64 Apache2 OpenSSL という環境で、GeoTrust社のクイックSSLプレミアムのSSLサーバ証明書をインストールしました。 Apache再起動後、SSLは起動開始したようなのですが、https:でアクセスするとすべて 403 Forbidden エラーになってしまいます。 画像ファイルを直接URL指定してもhttpsでは同様の403エラーになります。 httpdではこれまでと同様にすべてアクセス可能です。 httpd.confでhttpd-ssl.confファイルの読み込み部分をコメントアウトして再起動するとForbiddenではなく「表示できません」になるので、SSLが効いていることは効いていると思うのですが。 バーチャルドメインは使っていません。 Common Nameはxxxx.comのように頭にwwwのない形で申請しています。 .htaccessは使っていません。 httpd.confでいくつかのIPアドレスからのアクセスを拒否していますが、試しにそれらを削除しても同様の結果でした。 よろしくお願いいたします。

  • CentOSでのマルチドメイン設定

    初めてのサーバー構築でCentOS5を導入し、teraTermから設定を行っています。 メインドメイン設定、FTP設定、httpd設定などを行い、メインドメインの表示まで完了しました。 ここで、マルチドメインを設定すべく、httpd.confの設定を行っているのですが、 うまくいかないので質問させて頂きました。 vi /etc/httpd/conf/httpd.confでファイルを修正。 メインドメインが一つあり、さらに二つのドメインを追加したいと考えています。 下記のようにバーチャルホストの設定したところ、 Server2は問題なく正常に表示されるのですが、Server3のドメインを ブラウザで入力すると、指定したパスのルートフォルダの場所ではなく、 メインドメインのルートフォルダが参照されてサイトが表示されます。 ※ドメイン表記は仮のものです。 #メイン <VirtualHost *:80> ServerAdmin main@main.com DocumentRoot /var/www/html/ ServerName main.com ServerAlias main.com ErrorLog logs/S1-error_log CustomLog logs/S1-access_log common </VirtualHost> #ドメイン2 <VirtualHost *:80> ServerAdmin s2@sample.com DocumentRoot /var/www/html/domain2.com/ ServerName domain2.com ServerAlias domain2.com ErrorLog logs/S2-error_log CustomLog logs/S2-access_log common </VirtualHost> #ドメイン3 <VirtualHost *:80> ServerAdmin s3@sample.com DocumentRoot /var/www/html/domain3.com/ ServerName domain3.com ServerAlias domain3.com ErrorLog logs/S3-error_log CustomLog logs/S3-access_log common </VirtualHost> まとめますと、メインドメイン、ドメイン2は正常に表示されるが、 ドメイン3がメインドメインのルートフォルダを参照してしまい、表示されない。 追加情報が必要な場合追記しますが、 二つ以上のマルチドメインをせっていする場合は、どのように設定したらよいでしょうか?

  • ドメインからドメインへの転送

    先日、新しいドメインを取得したのですが、そこから 元来使っているドメインのフォルダに自動転送できないかと思っています。 たとえば、 ドメイン1(旧)を http://www.abc.dom/ ドメイン2(新)を http://www.def.gom/ として、ドメイン2にアクセスした時に ドメイン1のフォルダ http://www.abc.dom/folder/ に転送されるようにしたいのです。 (つまり、アドレスバーに http://www.def.gom/ と入力したら、 http://www.abc.dom/folder/index.html のページが表示するように設定したいのです。) 補足として、パソコンはWindowsXPで、 サーバーにはAPACHEを使っています。 そして、ドメイン1には固定IPアドレスが付いています。 ドメイン2用に新たに固定IPアドレスを付けるべきか、 APACHEの"httpd.conf"ファイルをどのように変更すべきかなど、思い悩んでいます。

  • CentOSのWebページをPC名で表示するには?

    こんばんわ。 Linuxを勉強しています。 自宅にCentOS7を立ててWebサーバを立ててみたいと思いまして、 見よう見まねでIPアドレス指定で標準のテストページが表示ができるようになりました。 次にこれをLinuxのPC名で ttp://Hogehoge-PC でテストページを表示させたいのですが、どのようにするば名前解決できるのか分かりません。 条件としては ・WebサーバはDHCPでIPアドレスを貰っている。 ・クライアント側でhostsに記述はしたくない。 /etc/httpd/conf/httpd.conf のServerNameに ServerName Hogehoge-PC:80 と書いてもダメでした。 どのようにすればよろしいでしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する