- 締切済み
ssl(apache2)
---環境--- OS:Vine Linux4.0 サーバソフト:Apache/2.2.3 ---------- 上記のような環境でサーバを構築しようと考えています。 現在のところ、通常のWebページ/PHP/CGIの動作確認までできたのですが、SSLの設定が上手くいきません。 私が参考にさせていただいているページ(http://vine.1-max.net/)の通り、サーバの公開鍵/秘密鍵・公開鍵の認証(自己証明)までは終了したのですが、Apacheの再起動を行ってもHTTPS接続ができません。 そこで、外部のポートスキャンを利用したのですが、SSLのポートに利用している443が開いていないようなのです。 ルータにはきちんと443への開放を行うように設定しています。 なので、後はSSL(or Apache)の設定ミスだと思われるのですが、これ以上のことがわかりません。 そこで、何かヒント(もしくはWebページ)等を教えてくださいますようお願いいたします。
- hydrangeas0722
- お礼率52% (12/23)
- その他(ITシステム運用・管理)
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- okjbnm
- ベストアンサー率34% (8/23)
<VirtualHost _default_:80> Port 80 SSLDisable </VirtualHost> <VirtualHost _default_:443> Port 443 SSLCertificateKeyFile /usr/share/ssl/private/key.pem SSLCertificateFile /usr/share/ssl/private/httpsd.pem SSLVerifyClient 0 SSLVerifyDepth 10 SSLFakeBasicAuth DocumentRoot /var/www/html </VirtualHost> ですが、以下のようにしたらいかがでしょうか? <VirtualHost _default_:80> Port 80 SSLEnable </VirtualHost> <VirtualHost _default_:443> Port 443 SSLCertificateKeyFile /usr/share/ssl/private/key.pem SSLCertificateFile /usr/share/ssl/private/httpsd.pem SSLVerifyClient 0 SSLVerifyDepth 10 SSLFakeBasicAuth DocumentRoot /var/www/html </VirtualHost>
- Lean
- ベストアンサー率72% (435/603)
No.2です。 >確かに、extraフォルダの中に設定ファイルがありましたので、ここの設定をいじってみたいと思います。 補足です。 httpd.conf以外の設定ファイルは、httpd.conf内でIncludeディレクティブによって読み込まれるようになっていると思います。 ただ、httpd.confファイル内に記述があってもコメントアウトされているとか、記述自体ない場合には別にある設定ファイルを修正しても反映されませんので必ずhttpd.confファイルないでIncludeディレクティブで読み込まれるように設定してください。
- Lean
- ベストアンサー率72% (435/603)
>そのことについて解説しているwebページ その「解説してあるwebページ」に書いてある内容は、Apache 1.3系でのです。 そこに書いてあるApche 1.3系の設定をApache 2.2系で行っても >--- Apache起動時のエラーメッセージ --- >Apache 1.3 Configuration directives found >please read /usr/share/doc/apache2-2.2.3/migration.html >--- ------------------------------ --- と言われるだけだと思いますよ。 Apache 2.2系だと、設定ファイルが機能毎?に分割されており、SSL用の設定ファイルも用意されています。 それらの設定ファイルは、httpd.confがある同じディレクトリ内にあるextraディレクトリ配下にあると思います。 以下、時間があれば見てください。 http://tmaeda.s45.xrea.com/20041101.html
- okjbnm
- ベストアンサー率34% (8/23)
httpd.confにssl使用時のポート番号を指定して記述しましたか?
補足
ご回答ありがとうございます。 ご指摘の件を少し調べまして、そのことについて解説しているwebページ(http://www.a-yu.com/net/apache07.html)を探し当てたのですが、Apacheを再起動すると以下のようなエラーメッセージが表示され、起動できなくなりました。 --- Apache起動時のエラーメッセージ --- Apache 1.3 Configuration directives found please read /usr/share/doc/apache2-2.2.3/migration.html --- ------------------------------ --- Vine Linux4.0には標準でApache2がインストールされているため、Apache1.3のディレクティブ構成が見つかるという意味がわかりません。(Apache1.3をインストールしたこともありません) 現在の環境ではftpdは立てておらず、設定もcui環境ですのでhtmlファイルを読むことはできませんでした。 httpd.confに追記した内容は以下の通りです。 --- httpd.conf --- Port 443 Listen 443 Listen 80 ServerType standalone SSLCacheServerPort logs/gcache_port SSLCacheServerPath bin/gcache SSLSessionCacheTimeout 300 SSLCertificateKeyFile /usr/share/ssl/private/key.pem SSLCertificateFile /usr/share/ssl/private/httpsd.pem SSLVerifyClient 0 SSLVerifyDepth 10 SSLFakeBasicAuth <VirtualHost _default_:80> Port 80 SSLDisable </VirtualHost> <VirtualHost _default_:443> Port 443 SSLCertificateKeyFile /usr/share/ssl/private/key.pem SSLCertificateFile /usr/share/ssl/private/httpsd.pem SSLVerifyClient 0 SSLVerifyDepth 10 SSLFakeBasicAuth DocumentRoot /var/www/html </VirtualHost> --- ---------- --- また、上述の設定のなかの鍵等は新規に作成いたしました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_1_thumbnail_img_sm.png)
補足
ご回答ありがとうございます。 確かに、extraフォルダの中に設定ファイルがありましたので、ここの設定をいじってみたいと思います。 >以下、時間があれば見てください。 痛いご指摘ありがとうございます。 私自身が自覚していることでもございますが、だからこそそういった知識を見につけたいと考えております。