- 締切済み
ssl(apache2)
---環境--- OS:Vine Linux4.0 サーバソフト:Apache/2.2.3 ---------- 上記のような環境でサーバを構築しようと考えています。 現在のところ、通常のWebページ/PHP/CGIの動作確認までできたのですが、SSLの設定が上手くいきません。 私が参考にさせていただいているページ(http://vine.1-max.net/)の通り、サーバの公開鍵/秘密鍵・公開鍵の認証(自己証明)までは終了したのですが、Apacheの再起動を行ってもHTTPS接続ができません。 そこで、外部のポートスキャンを利用したのですが、SSLのポートに利用している443が開いていないようなのです。 ルータにはきちんと443への開放を行うように設定しています。 なので、後はSSL(or Apache)の設定ミスだと思われるのですが、これ以上のことがわかりません。 そこで、何かヒント(もしくはWebページ)等を教えてくださいますようお願いいたします。
- hydrangeas0722
- お礼率52% (12/23)
- その他(ITシステム運用・管理)
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- okjbnm
- ベストアンサー率34% (8/23)
<VirtualHost _default_:80> Port 80 SSLDisable </VirtualHost> <VirtualHost _default_:443> Port 443 SSLCertificateKeyFile /usr/share/ssl/private/key.pem SSLCertificateFile /usr/share/ssl/private/httpsd.pem SSLVerifyClient 0 SSLVerifyDepth 10 SSLFakeBasicAuth DocumentRoot /var/www/html </VirtualHost> ですが、以下のようにしたらいかがでしょうか? <VirtualHost _default_:80> Port 80 SSLEnable </VirtualHost> <VirtualHost _default_:443> Port 443 SSLCertificateKeyFile /usr/share/ssl/private/key.pem SSLCertificateFile /usr/share/ssl/private/httpsd.pem SSLVerifyClient 0 SSLVerifyDepth 10 SSLFakeBasicAuth DocumentRoot /var/www/html </VirtualHost>
- Lean
- ベストアンサー率72% (435/603)
No.2です。 >確かに、extraフォルダの中に設定ファイルがありましたので、ここの設定をいじってみたいと思います。 補足です。 httpd.conf以外の設定ファイルは、httpd.conf内でIncludeディレクティブによって読み込まれるようになっていると思います。 ただ、httpd.confファイル内に記述があってもコメントアウトされているとか、記述自体ない場合には別にある設定ファイルを修正しても反映されませんので必ずhttpd.confファイルないでIncludeディレクティブで読み込まれるように設定してください。
- Lean
- ベストアンサー率72% (435/603)
>そのことについて解説しているwebページ その「解説してあるwebページ」に書いてある内容は、Apache 1.3系でのです。 そこに書いてあるApche 1.3系の設定をApache 2.2系で行っても >--- Apache起動時のエラーメッセージ --- >Apache 1.3 Configuration directives found >please read /usr/share/doc/apache2-2.2.3/migration.html >--- ------------------------------ --- と言われるだけだと思いますよ。 Apache 2.2系だと、設定ファイルが機能毎?に分割されており、SSL用の設定ファイルも用意されています。 それらの設定ファイルは、httpd.confがある同じディレクトリ内にあるextraディレクトリ配下にあると思います。 以下、時間があれば見てください。 http://tmaeda.s45.xrea.com/20041101.html
- okjbnm
- ベストアンサー率34% (8/23)
httpd.confにssl使用時のポート番号を指定して記述しましたか?
補足
ご回答ありがとうございます。 ご指摘の件を少し調べまして、そのことについて解説しているwebページ(http://www.a-yu.com/net/apache07.html)を探し当てたのですが、Apacheを再起動すると以下のようなエラーメッセージが表示され、起動できなくなりました。 --- Apache起動時のエラーメッセージ --- Apache 1.3 Configuration directives found please read /usr/share/doc/apache2-2.2.3/migration.html --- ------------------------------ --- Vine Linux4.0には標準でApache2がインストールされているため、Apache1.3のディレクティブ構成が見つかるという意味がわかりません。(Apache1.3をインストールしたこともありません) 現在の環境ではftpdは立てておらず、設定もcui環境ですのでhtmlファイルを読むことはできませんでした。 httpd.confに追記した内容は以下の通りです。 --- httpd.conf --- Port 443 Listen 443 Listen 80 ServerType standalone SSLCacheServerPort logs/gcache_port SSLCacheServerPath bin/gcache SSLSessionCacheTimeout 300 SSLCertificateKeyFile /usr/share/ssl/private/key.pem SSLCertificateFile /usr/share/ssl/private/httpsd.pem SSLVerifyClient 0 SSLVerifyDepth 10 SSLFakeBasicAuth <VirtualHost _default_:80> Port 80 SSLDisable </VirtualHost> <VirtualHost _default_:443> Port 443 SSLCertificateKeyFile /usr/share/ssl/private/key.pem SSLCertificateFile /usr/share/ssl/private/httpsd.pem SSLVerifyClient 0 SSLVerifyDepth 10 SSLFakeBasicAuth DocumentRoot /var/www/html </VirtualHost> --- ---------- --- また、上述の設定のなかの鍵等は新規に作成いたしました。
関連するQ&A
- Apache2+SSLについて
Apache2+SSLのWebサーバを構築していますが、ポートについて質問があります。 httpd.confで、ポートを81へ変更しました。(社内用なので) ブラウザより、http://xxx.xxx.xxx.xxx:81/ で正常に表示されました。 そして、今度はSSLのテストを ブラウザより、https://xxx.xxx.xxx.xxx:81/ と行なうと 「DNS エラー」になります。 https://xxx.xxx.xxx.xxx/ と行なうと正常に表示されます。 SSLでは、ポートの指定はどうすればよいのでしょうか? 的外れな質問なのかも知れませんが、よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- Apache2.0でのSSL設定
JSPで作られたページをSSL対応したいと思います。 但し、全く知識が無いので教えて頂きたく。 環境:Apache2.0とTomcat5.0.28 ベリサインを利用しようと思うのですが、 ・既存のJSPプログラムやHTMLファイルにどの程度の改変を 必要とするのでしょうか?。 ・サーバー側の設定のみで対応出来るのでしょうか?。 どうぞ宜しくお願い致します。
- ベストアンサー
- ネットワーク
- apacheをアップグレードするとSSLは?
apache_1.3.22とapache_1.3.22+ssl_1.46で SSL対応のwebサーバを構築しているのですが、 この状態でapache1.3.26にアップグレードすると SSL機能は消えてしまうのでしょうか? やはり1.3.26の対応のapache-SSLパッチがリリースされてからでなければならないのですか?
- ベストアンサー
- その他(OS)
- apache-sslについて。
おはようございます。 この度WEBサーバーを立ち上げることになり、 apache-sslを導入しようと検討しているのですが sslパッチをどこから入手すればいいのかわかりません。 http://japache.infoscience.co.jp/Apache-SSL 上記のサイトのリンクに入れないため、息詰まっております。 リンク切れしていない最新のパッチのある場所を教えてください。 宜しくお願いします。
- ベストアンサー
- その他(ソフトウェア)
- Apacheのssl設定について
以前、mod_sslの導入について質問させていただき、無事導入完了したのですが、 ssl通信がうまくいきません。 ご質問内容 (1)バックエンドのwebサーバとhttps通信する設定方法をを教えてください。 httpd.confもしくはssl.confどちらに設定するかも含めてご教示ください。 (2)必要な設定ファイル(証明書関連)があればそちらもご教示ください。 図の様なシステム構成でWebサーバAのApache設定です。 httpd.confの設定です。 <VirtualHost *:80> ServerName hogehoge.example.com RewriteEngine On SSLProxyEngine on RewriteRule ^/httpstest/(.*) https://192.168.1.1/$1 [P] SSLEngine on SSLCertificateFile /tmp/cert/server.pem SSLCertificateKeyFile /tmp/cert/serverkey.pem </VirtualHost> SSLCertificateFile:プライベート認証局で作成したWebサーバBのサーバ証明書 SSLCertificateKeyFile:WebサーバBで作成した秘密鍵 SSL設定をしない場合はクライアントにWebサーバBのhtml画面が表示されます。 SSL設定をすると Apacheのaccess_logに 192.168.1.1 - - [09/Dec/2010:16:24:20 +0900] "GET /" 400 557 "-" "-"と出力され、ブランク画面が表示されます。 error.logに出力はありません。 ssl_error_logに [Thu Dec 09 16:39:33 2010] [warn] RSA server certificate CommonName (CN) `xxxxxxx.local.domain' does NOT match server name!? と出力されますが、Ariasの問題らしいのでSSL設定とは直接関係無いようです。 よろしくお願いいたします
- ベストアンサー
- Linux系OS
- HTTPS(SSL)通信とサーブレットについて
ショッピングサイトなどで、買い物カゴに入れたあと、支払いするときにHTTPS(SSL)通信になりますが、この場合の仕組みがよくわかりません。 (1)これは、WebサーバをHTTP用とHTTPS(SSL)用の2台構成として、買い物カゴにいれるまでは、HTTP用のWebサーバでアクセスしておいて、支払いするときにHTTPS(SSL)用のWebサーバにアクセスさせることで実現してるのでしょうか? (2)ショッピングサイトを見ると、URLはHTTP://がHTTPS://に変わるだけで、サーバが変わっているようには見えませんが、これは、apacheなどのWebサーバが持つバーチャルホスト機能で実現してるのでしょうか? (3)アプリケーションを開発する側としては、HTTP通信を行うサーブレットはHTTP用のサーバに配置して、HTTPS(SSL)通信を行うサーブレットはHTTPS(SSL)用のサーバに配置しておいて、HTTPS(SSL)通信をしたいときは、HTTP用のサーバに配置したサーブレットから、HTTPS(SSL)用のサーバに配置したサーブレットを呼びだすだけでOKでしょうか? (4)また、(3)が正しい場合、サーブレットの配置さえ気にしていれば、特にHTTPS(SSL)用のプログラムを組む必要はないでしょうか? 調べたのですが、最初からHTTP(SSL)通信する場合の方法しか記載がなくて困っています。
- 締切済み
- Java
- win200+apache webサーバー でのssl
WINDOWS2000とapacheでwebサーバーを構築したいのですが、SSLという機能は利用できないと聞いたのですが・・・ できないととすれば何がまずいのでしょうか?? よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- Apache-SSLとmod_sslの違いは?
Apache2+TomcatでWEBアプリケーションを作成しています。 サーバ証明書を追加し、SSL通信をさせようと考えているのですが、 Apache-SSLとmod_sslの2つの選択肢がある事が分かりました。 ネットで色々調べてみると、どちらでも大差無い、Apache-SSLが本家だ、mod_sslの方が良い等、色々な情報が出てきてよく分からなくなってしまいました。 詳しく違いが分かるサイト等がありましたら、教えて頂けますでしょうか? 宜しくお願い致します。
- 締切済み
- Java
- Apache
いままでWEBサーバーはAn httpdで構築していました。 でも、不便だったのでApacheで構築することにしました。 インストールや設定は済みました。 http://127.0.0.1/ または http://localhost/ ではちゃんとアクセスできました。 しかし、外から見ると、ページが表示できません。 いままでAn httpdで構築していたころは外から見れたので、ポート開放はうまくいっていると思います。 検索してみたのですが、それらしき内容はありませんでした。 外からも見れるようにする方法をご教授ください。 別に常時公開するわけではありません。
- ベストアンサー
- その他(ITシステム運用・管理)
- apacheの設定について
環境はcentos6.5、Apache/2.2.15です。 http://centossrv.com/ CentOSで自宅サーバー構築のページを見ながらWebサーバー構築(Apache)をしています。 http://centossrv.com/apache.shtml このページの通りやってみたのですが、 ポート開放、OK、 http://www.websitepulse.com/help/tools.php?host=&test=web&do=Go! Website test resultsのテストもOKでした。しかし http://サーバー名/にアクセスしてテストページが表示されればOK 、とありますが、 このとおりにやっても、空白のページしか表示されませんでした。 公開するためにやっているのではなく、 /var/www/html/index.htmlにあるこの/index.htmlというページが、サーバ名で表示させたいだけです。 ServerNameで何故index.htmlが表示されないのかが解りません。 情報量少なくてスミマセン。 何か解った方、宜しくお願いします。
- ベストアンサー
- Linux系OS
補足
ご回答ありがとうございます。 確かに、extraフォルダの中に設定ファイルがありましたので、ここの設定をいじってみたいと思います。 >以下、時間があれば見てください。 痛いご指摘ありがとうございます。 私自身が自覚していることでもございますが、だからこそそういった知識を見につけたいと考えております。