- ベストアンサー
SSLで公開が出来ず困っております。
いつもお世話になっております。 現在ホームページの公開に向けて、サーバ設定の最終段階に来ておりますが、httpsでの公開でつまずいております。 通常のhttp(80ポート)での公開では、上手くアクセスできるのですが、https(443ポート)でアクセスすると、次のようなエラーが出てしまいます。 Forbidden You don't have permission to access / on this server. 原因として何が考えられるでしょうか? iptables等フィルタリングの可能性も疑いましたが、特に設定しておりません。 簡単ですが環境を下記にあげます。更に必要な情報があればおっしゃって頂ければと思います。 OS: Redhat ES3 Webserver: Apache2.x module: mod_ssl 証明書の発行:自サーバ 以上、宜しくお願い致します。
- adagam
- お礼率29% (8/27)
- ネットワーク
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
がるです。 > 読み替えると通常は443アクセスの時は80とは別のhtdocsを参照しに行っているということでしょうか? 常に、ではありませんが。「異なるディレクトリを指定できる」ために、設定を変えている(80番と443番で異なるhtdocsディレクトリを指定している)可能性は低くないかと思われます。 そのあたりはhttpd.confを見るのが一番よろしいかと。 ただ、最近 Include conf.d/*.conf とかいうおっかない指定とともに、別ディレクトリの、ssl.confとかいうファイルに設定が追い出されている場合も少なくないのでご注意ください。
その他の回答 (2)
- gryfinndors
- ベストアンサー率18% (127/671)
Apacheはそのままでデフォルトのフォルダを80番でアクセスできる上に443で仮想WEBとしてアクセスできるようにしています。 つまり同じHTMLをhttpでもhttpsでも見れます。 そしてhttpsのみの閲覧を許したいフォルダなりファイルを個別に指定します。 想像ですが、本来デフォルトでvar/www/html/もhttpsの仮想WEBになっていたのに変えてしまったのではないですか。 その場合、変えてしまった先のフォルダのアクセス権を設定しなくてはいけません。 あるいは仮想443を追加してダブってしまっているとか。 ちなみにSSLはhttpsから最後の拡張子まで入れないとダメですがそうされてますか。
補足
ご回答ありがとうございます。 現在conf.d/ssl.confをデフォルトに戻し、http://hogeでredhatのtestページにアクセス出来るようになりましたが、index.phpをつけるとファイルが無いとなります。宜しければ下記ファイルを一度見て頂けますでしょうか。 ttp://briefcase.yahoo.co.jp/bc/gamcite/lst2?.tok=bcY7QuXBzHRNhEzW&.dir=/a927&.src=bc
- galluda
- ベストアンサー率35% (440/1242)
がると申します。 「パーミッションでエラー」との事なので、そのまんまだと思います。 とりあえず、SSLのときに見るhtdocs(通常のhtdocsとは異なるディレクトリである可能性が高いです)に、index.html(ないしそれに該当するデフォルトファイル)があるかどうか、からだと思います。
補足
早速のご回答ありがとうございます。 読み替えると通常は443アクセスの時は80とは別のhtdocsを参照しに行っているということでしょうか?
関連するQ&A
- SSLでのアクセス制限
特定のページを SSLでしかアクセスできないようにしたいのですが可能でしょうか? つまりそのページはポート80では接続できないように したいのです。 参考になるサイトなどがありましたら教えてください。 RedHat 8.0 Apache 1.3.27 + mod_ssl 2.8.14 + tomcat4.1.24
- ベストアンサー
- その他(OS)
- DSOのmod_sslとは?
RedHat7.2 に、apache 1.3.27でパーチャルホストを運用しています。 SSLを組み込むのに、DSOの形でmod_sslを組み込むとラクですよと言われたのですが、Webで検索すると、最初にmod_sslのconfigurをして、apacheのソースに組み込んでから、apacheを再構築するような事ばかりです。 試しに [root@www mod_ssl-2.8.12-1.3.27]# ./configure --with-apache=../apache_1.3.27 [root@www apache_1.3.27]# ./configure --enable-module=most --enable-module=so --enable-module=ssl のオプションでインストールしてみたら、startsslする時に、mod_ssl.so がないと怒られました。ちょっと混乱しているのですが、mod_sslをDSOで組み込む方法って、あるのでしょうか?
- ベストアンサー
- その他(OS)
- apacheにssl
OS:RedHat8.0 apache 1.3.27 tomcat 4.1.24 tomcat connector jk2-2.02 java2-sdk 1.4.103 postgresql 7.3.3 上記が現在のインストール状況なのですが、 mod_sslかapache_sslをいれたいとおもっています。(どちらがいいでしょうか?) mod_sslをいれた場合tomcatの動きはどうなるのでしょうか? SSL→apache→tomcat という感じでしょうか? mod_sslとapacheのインストール方法や説明などについて 日本語サイトでお勧めのところがありましたらお願いします。 なぜかわからないのですが、8080のポートを塞ぐと 最初にアクセスしたときjspがなぜかうまく動作しません。 一度アクセスしたあとだと8080を塞いでも問題ないのですが。。
- ベストアンサー
- その他(OS)
- apache2.2とtomcat6.0(ssl設定済)の連携に関して質
apache2.2とtomcat6.0(ssl設定済)の連携に関して質問です。 環境(windows 2003 server,JDK1.6,eclipse3.5,struts1.3,postgresql8.4) apacheを使用して公開したいのですが、tomcatのssl設定が絡んでいる関係でうまくいきません。 tomcatでsslを設定せず、apacheでsslを設定した方が良いのか。 tomcatとapache両方でssl設定をした方が良いのか。 tomcatでsslを設定しているとapache2.2とtomcat6.0の連携はできないのか。 または、やり方が違うのか。 教えてください。 tomcat(ssl設定済)をapacheに連携したいのですが、Apache2.0以前の時と異なり、mod_jk/mod_jk2は要らなくなったみたいなので、インターネットを調べた結果 ■server.conf <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> をコメント <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> を追加 ■httpd.conf #LoadModule proxy_module modules/mod_proxy.so #LoadModule proxy_ajp_module modules/mod_proxy_ajp.so コメントを解除 <Location /jsp/> ProxyPass ajp://localhost:8009/jsp> </Location>
- ベストアンサー
- Java
- ApacheにおけるSSLモジュールの動作
以下の環境でssl通信(https)を計画しています。 OS:RedHat Linux AS 4 Web:Apache 2.0 Apache2.0からはsslのモジュールは標準機能だと思っているのですが、 httpd.confに次の様に設定するとエラーとなり、httpdが起動しません。 <VirtualHost *:443> ServerName hogehoge.example.com SSLProxyEngine on ・ ・ ・ </VirtualHost> エラーの内容: Invalid command 'SSLProxyEngine', perhaps misspelled or defined by a module not included in the server configuration mod_sslがincludeされていないためと考え、httpd.confにmod_ssl.soを追加しましたが、mod_ssl.soが存在しないため、エラーとなり、やっぱり起動できません。 質問内容 (1)Apache 2.0 でSSLProxyEnginディレクティブの正しい定義の仕方を教えてください。 (2)必要であれば、mod_sslを追加で導入する手順について教えてください。 ApacheはDSOサポート環境です。(mod_so.cがあります) よろしくお願いいたします。
- ベストアンサー
- Linux系OS
- SSL通信が行えない
証明書サービスを使いIIS6.0にSSLを導入しました ローカルでは正常にSSL通信されますが インターネットからでは接続できません マシン構成は 2003serverにISAを入れ web公開で 別の2003serverにてIISが動作しています httpでアクセスすると 「httpsでアクセスしてください」 メッセージが出ますので httpsでアクセスすると 「サーバーが見つからないか、DNS エラーです。」に なってしまいます ローカルで直接https://(ローカルIP)/xxx/ と Webサーバーにアクセスすれば正常に表示されるので ISAを導入しているマシン設定だと思うのですが 設定を色々試したのですが上手く行きません お知恵をお願いします
- 締切済み
- ネットワーク
- ssl(apache2)
---環境--- OS:Vine Linux4.0 サーバソフト:Apache/2.2.3 ---------- 上記のような環境でサーバを構築しようと考えています。 現在のところ、通常のWebページ/PHP/CGIの動作確認までできたのですが、SSLの設定が上手くいきません。 私が参考にさせていただいているページ(http://vine.1-max.net/)の通り、サーバの公開鍵/秘密鍵・公開鍵の認証(自己証明)までは終了したのですが、Apacheの再起動を行ってもHTTPS接続ができません。 そこで、外部のポートスキャンを利用したのですが、SSLのポートに利用している443が開いていないようなのです。 ルータにはきちんと443への開放を行うように設定しています。 なので、後はSSL(or Apache)の設定ミスだと思われるのですが、これ以上のことがわかりません。 そこで、何かヒント(もしくはWebページ)等を教えてくださいますようお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- ページが出てきません;;
あるHPへ行くと Forbidden You don't have permission to access /cgi-bin/bmpf/link2.cgi on this server. Apache/2.0.59 (Unix) PHP/4.4.2 mod_ssl/2.0.59 OpenSSL/0.9.7e-p1 Server at diskmans.tv Port 80 と出てきて見ることができません。 どなたかどうしたら見ることができるか 教えてください。 コンピューター初心者なもので 詳しく教えていただけたら光栄です。
- ベストアンサー
- ハードウェア・サーバー
- SSL証明書の種類
SSL証明書を購入したのですが、 証明書 中間証明書 証明書+中間証明書(PKCS7形式) の3つが送られてきました。 自サーバにWebサイトを公開して、そのサイトにSSLページを設定する場合、 証明書+中間証明書(PKCS7形式) を使用するのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
結果ですが通常の設定に加えて仮想ホストで再度同様の設定を行っており、これを解除し、DocumentRootのディレクトリを正しいディレクトリに設定しましたら上手くいきました。 ご丁寧にご説明ありがとうございました。
補足
>Include conf.d/*.confとかいうおっかない指定とともに まさしくそれです。conf.d/ssl.confの記述をデフォルトに戻したら、httpsアクセスでRedhatのテストページが出るようになりました。 ただ、index.phpにてアクセスするとページが見つかりませんとなります。 相変わらず80ではアクセス出来ております。