• 締切済み

RedHat7.3でのSSLの設定方法について

こんにちは。 いつもお世話になっております。さて、今回お聞きしたい事は、どうしてもSSLが動作してくれないのです。 RedHat7.3を使用しており、 mod_ssl2.-2.8.7-4をインストールしました。 書籍等でかいているように鍵の作成や証明書の作成、httpd.confの中で SSL on しました。apacheを再起動 でもhttps://にてアクセスしても 「ページを表示できません。」のエラー(403) そこでwebminにて各バーチャルホストにてSSLを有効にすると設定し、変更を適用(apacheの再起動)すると次のようなエラー [Fri Jul 2 16:16:24 2004] [notice] Accept mutex: sysvsem (Default: sysvsem) [Fri Jul 2 16:16:35 2004] [error] [client 211.111.111.1] File does not exist: /home/user/public_html/robots.txt [Fri Jul 2 16:22:03 2004] [notice] SIGHUP received. Attempting to restart [Fri Jul 2 16:22:03 2004] [error] mod_ssl: Init: (www.hogehoge:80) Ops, no RSA or DSA server certificate found?! [Fri Jul 2 16:22:03 2004] [error] mod_ssl: Init: (www.hogehoge.jp:80) You have to perform a *full* server restart when you added or removed a certificate and/or key file なぜでしょうか?ほんと参った・・毎回うまくすんなりうごいてくれませんね・・・私がわるいんでしょうけど・・ どうかご教授お願いします。

みんなの回答

  • abayama
  • ベストアンサー率48% (38/79)
回答No.2

2個目と3個目のエラーがとても気になります。 2個目はwww.hogehoge:80なのに3個目はwww.hogehoge.jp:80だし、httpsでつないでいるのに80と言っているということは、 <VirtualHost _default_:443> ServerName www.hogehoge.jp:443 の行は入っていますか? 証明書のエラーが出ていますが、https://~で指定したホスト名は、CN(Common Name)と同じですか? あと、うちのRedHat 9付属のapache 2.0.40では SSLEngine on で動いているのですが、そちらの環境が何なのかわからないので、これが原因かはわかりませんね。

bakusui
質問者

お礼

apacheは再インストールする必要があるのでしょうか?

bakusui
質問者

補足

<VirtualHost _default_:443> #この行はあります。 ServerName www.hogehoge.jp:443 #この行はいれていません。 ひとつ聞きたいのですが<VirtualHost _default_:443> の意味はそういうものでしょうか? このdefaultがわからないんです。

  • xjd
  • ベストアンサー率63% (1021/1612)
回答No.1

Apacheが標準パッケージのものか、ソースからコンパイルしたのか 一番大事なことが書かれていないので、アドバイス程度ですが、 うちのRedHat7.3では、インストール直後から、Apache-sslは 動いています。 httpd.confは変更していません。 # rpm -q apache apache-1.3.23-11 # rpm -q mod_ssl mod_ssl-2.8.7-4 # netstat -tl Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address      Foreign Address     State tcp    0   0 *:http         *:*           LISTEN tcp    0   0 *:https         *:*           LISTEN >mod_ssl: Init: (www.hogehoge:80) httpsはポート443ですが、80はおかしいみたいですね。 また、SSLを動かす前に、RedHat7.3 はセキュリティホールが多いので、Redhat9あたりを お勧めします。

bakusui
質問者

お礼

追加ですが、https://localhost:10000/(Webmin) ではOKなんですけどね・・・ でもhttpd.confのSSLEmgineはoffのままですけど。 localhostではoffでも動作するのでしょうか・・・

bakusui
質問者

補足

>Apacheが標準パッケージのものか、ソースからコンパイルしたのか 最初にインストールしたものです。 <VirtualHost _default_:443> SSLEngine on DocumentRoot "/var/www/html" <--省略--> </VirtualHost> とhttpd.confに書いてあるのですがここでいうDocumentRootって何をしめすのでしょうか? また、defaultっていったいとういう意味ですか? ユーザーごとにバーチャルホストを割り当てている場合各バーチャルホストごとにSSLを有効にするかしないかを設定できるらしいのですが、この場合defaultに基本としてSSLを有効にして、さらにバーチャルホストに一個一個設定するということですか? それともdefaultにSSLを設定すると全部に有効になるのでしょうか?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • XAMPPでApacheが起動しなくなりました

    今までは正常に動いていたのですが、本日コントロールパネルからSTARTを押しても起動しなくなり、検索しても原因が分からず困っています。 XAMPPのヴァージョンは3.1.0です。 ポートは80から88に変更しています。 SSLポートも443から448に変更しています。 かいたPHPをチェックできずに困っています。 どうか知恵をお貸しいただけないでしょうか。 エラーログ↓ AH00558: httpd.exe: Could not reliably determine the server's fully qualified domain name, using fe80::8152:4232:347e:ba23. Set the 'ServerName' directive globally to suppress this message AH00558: httpd.exe: Could not reliably determine the server's fully qualified domain name, using fe80::8152:4232:347e:ba23. Set the 'ServerName' directive globally to suppress this message [Fri Jul 12 20:47:53.855307 2013] [ssl:warn] [pid 6968:tid 496] AH01873: Init: Session Cache is not configured [hint: SSLSessionCache] [Fri Jul 12 20:47:53.932312 2013] [mpm_winnt:notice] [pid 6968:tid 496] AH00354: Child: Starting 150 worker threads. [Fri Jul 12 21:01:43.221104 2013] [core:warn] [pid 6276:tid 252] AH00098: pid file C:/xampp/apache/logs/httpd.pid overwritten -- Unclean shutdown of previous Apache run? [Fri Jul 12 21:01:43.769136 2013] [ssl:warn] [pid 6276:tid 252] AH01873: Init: Session Cache is not configured [hint: SSLSessionCache] [Fri Jul 12 21:01:50.857541 2013] [mpm_winnt:notice] [pid 6276:tid 252] AH00455: Apache/2.4.3 (Win32) OpenSSL/1.0.1c PHP/5.4.7 configured -- resuming normal operations [Fri Jul 12 21:01:50.857541 2013] [mpm_winnt:notice] [pid 6276:tid 252] AH00456: Server built: Aug 18 2012 12:41:37 [Fri Jul 12 21:01:50.857541 2013] [core:notice] [pid 6276:tid 252] AH00094: Command line: 'c:\\xampp\\apache\\bin\\httpd.exe -d C:/xampp/apache' [Fri Jul 12 21:01:51.159558 2013] [mpm_winnt:notice] [pid 6276:tid 252] AH00418: Parent: Created child process 3716 [Fri Jul 12 21:01:52.763650 2013] [ssl:warn] [pid 3716:tid 264] AH01873: Init: Session Cache is not configured [hint: SSLSessionCache] [Fri Jul 12 21:01:53.089669 2013] [mpm_winnt:notice] [pid 3716:tid 264] AH00354: Child: Starting 150 worker threads.

  • mod_ssl but certificate errorについて

    どうか教えて下さい! 症状としてはあるサイトのURLに対して、PCのブラウザから見た場合はきちんとhttps通信が可能なのに、 i-MODEの503iからだと「SSL通信が切断されました」となってしまうのです。当然httpでは問題ありません。 あとどの503端末で試してみてもダメでした。 こういった症状を経験された方はいらっしゃらないでしょうか!?または考えられる原因がありましたら 教えて下さい。 日本ベリサインのセキュウア・サーバID申請をもらって、mod_sslを使っております。OSはFreeBSD4.3でApacheです。 [エラーログの内容] [error] OpenSSL: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate [Hin t: Subject CN in certificate not server name or identical to CA!?]

  • apache2+mod_ssl-apache2+OpenSSL

    apache2+mod_ssl-apache2+OpenSSLで、 /etc/apache2/conf/httpd.confに <IfModule mod_ssl.c> /ect/apache2/conf.d/ssl.conf </IfModule> を追記、 /ect/apache2/conf.d/ssl.confは <VirtualHost 192.168.1.21:443>などを環境に合った設定にしました。 そしてapache2を再起動したのですが、以下のようになりました。 [root@localhost root]# /etc/init.d/apache2 restart httpdを停止中: [失敗] httpdを起動中: [Wed Sep 07 20:39:37 2005] [warn] module ssl_module is already loaded, skipping [Wed Sep 07 20:39:37 2005] [error] (EAI 2)Name or service not known: Failed to resolve server name for 192.168.1.21 (check DNS) -- or specify an explicit ServerName [Wed Sep 07 20:39:37 2005] [warn] VirtualHost 192.168.1.21:443 overlaps with VirtualHost 192.168.1.21:443, the first has precedence, perhaps you need a NameVirtualHost directive [Wed Sep 07 20:39:37 2005] [error] (EAI 2)Name or service not known: Failed to resolve server name for 192.168.1.21 (check DNS) -- or specify an explicit ServerName (98)Address already in use: make_sock: could not bind to address 0.0.0.0:443 no listening sockets available, shutting downUnable to open logs [失敗] /ect/apache2/conf.d/ssl.confを0バイトにすると、apache2は起動できました。 どの設定が悪いか分かる方いらっしゃいませんか?

  • apache2.0.63のエラーについて

    先日vistaにapache2.0.63とphp5.2.10をインストールしましたが、apacheの ストップとリスタートの際に「the requested operation has failed」とエラーメッセージが出て止まってしまいます。 エラーログは [Tue Jul 21 23:35:06 2009] [notice] Child 5472: Child process is running [Tue Jul 21 23:35:06 2009] [notice] Child 5472: Acquired the start mutex. [Tue Jul 21 23:35:06 2009] [notice] Child 5472: Starting 250 worker threads. [Tue Jul 21 23:35:10 2009] [notice] Parent: Received shutdown signal -- Shutting down the server. [Tue Jul 21 23:35:10 2009] [notice] Child 5472: Exit event signaled. Child process is ending. [Tue Jul 21 23:35:11 2009] [notice] Child 5472: Released the start mutex [Tue Jul 21 23:35:12 2009] [notice] Child 5472: All worker threads have exited. [Tue Jul 21 23:35:12 2009] [notice] Child 5472: Child process is exiting [Tue Jul 21 23:35:15 2009] [notice] Parent: Child process exited successfully. こんな感じです。 どなたか原因がわかる方、ご教授ください。お願いいたします。

  • apacheが再起動されない

    いつもお世話になっております。 現在のXamppには Apache Subversionモジュールが組み込まれているそうです。 初期設定では無効になっているので以下をコメントアウトするとエラーが起きてしまいます。 #LoadModule dav_svn_module modules/mod_dav_svn.so #LoadModule authz_svn_module modules/mod_authz_svn.so エラーメッセージはログは下記のとおりです。 [Mon Jul 20 02:26:31 2009] [notice] Child 3432: Child process is running [Mon Jul 20 02:26:31 2009] [notice] Child 3432: Acquired the start mutex. [Mon Jul 20 02:26:31 2009] [notice] Child 3432: Starting 250 worker threads. [Mon Jul 20 02:26:31 2009] [notice] Child 3432: Starting thread to listen on port 443. [Mon Jul 20 02:26:31 2009] [notice] Child 3432: Starting thread to listen on port 80. 他のPCでも同じようにコメントアウトしてもうまくいきませんでした。 解消方法ご存知の方いましたら是非ご教授お願いします。

  • Apache-SSLとmod_sslの違いは?

    Apache2+TomcatでWEBアプリケーションを作成しています。 サーバ証明書を追加し、SSL通信をさせようと考えているのですが、 Apache-SSLとmod_sslの2つの選択肢がある事が分かりました。 ネットで色々調べてみると、どちらでも大差無い、Apache-SSLが本家だ、mod_sslの方が良い等、色々な情報が出てきてよく分からなくなってしまいました。 詳しく違いが分かるサイト等がありましたら、教えて頂けますでしょうか? 宜しくお願い致します。

  • SSLについて

    freshjive@ssl初心者です。 Apache1.3.26に対応するmod-sslを組み込み、make certificate後にmake installしました。これにより、httpでもhttpsでも接続できることを確認しましたが、いくつか実現したいことがあり書き込みました。 1.起動スクリプトから起動できるようにしましたが、パスワード入力でエラーが発生し起動しません。パスワードを入力しなくてもいい方法があれば教えてください。 2.クライアント認証を試したいと思っていますが、ブラウザに取り込むための証明書はどのように作成すればいいのでしょうか? 3.最終的に、httpでの接続は拒否し、クライアント認証によるSSL接続のみを接続させたいと思っています。可能でしょうか?またどのようにすればいいのでしょうか?

  • apache2.2-tomcat6.0の連携のエラーについて

    apache2.2-tomcat6.0の連携のエラーについて apache、tomcatをインストール後、 apacheのhttpd.confにて以下の手順で設定を行いましたが 「http://localhost/」にアクセスすると tomcatのトップページが表示されず、 「Service Temporarily Unavailable」と表示されてしまいます。 正常に連携させるにはどのようにしたらよろしいでしょうか? 「http://localhost:8080/」にアクセスした場合は tomcatのトップページが正常に表示されます。 ■手順 1、以下の行のコメントアウトを解除。    LoadModule proxy_module modules/mod_proxy.so    LoadModule proxy_ajp_module modules/mod_proxy_ajp.so 2、最後にhttpd.conf末尾に以下の内容を記述。    <Location />     ProxyPass ajp://localhost:8009/    </Location> ■apacheのエラーログには以下のように出力されました。 httpd.exe: Could not reliably determine the server's fully qualified domain name, using 192.168.100.2 for ServerName [Tue Jul 13 21:24:49 2010] [notice] Apache/2.2.15 (Win32) configured -- resuming normal operations [Tue Jul 13 21:24:49 2010] [notice] Server built: Mar 4 2010 11:27:46 [Tue Jul 13 21:24:49 2010] [notice] Parent: Created child process 3164 httpd.exe: Could not reliably determine the server's fully qualified domain name, using 192.168.100.2 for ServerName httpd.exe: Could not reliably determine the server's fully qualified domain name, using 192.168.100.2 for ServerName [Tue Jul 13 21:24:49 2010] [notice] Child 3164: Child process is running [Tue Jul 13 21:24:49 2010] [notice] Child 3164: Acquired the start mutex. [Tue Jul 13 21:24:49 2010] [notice] Child 3164: Starting 64 worker threads. [Tue Jul 13 21:24:49 2010] [notice] Child 3164: Starting thread to listen on port 80. [Tue Jul 13 21:25:23 2010] [error] (OS 10061)対象のコンピューターによって拒否されたため、接続できませんでした。 : proxy: AJP: attempt to connect to 127.0.0.1:8009 (localhost) failed [Tue Jul 13 21:25:23 2010] [error] ap_proxy_connect_backend disabling worker for (localhost) [Tue Jul 13 21:25:23 2010] [error] proxy: AJP: failed to make connection to backend: localhost

    • ベストアンサー
    • Java
  • Internal Server Error が出る

    Internal Server Error が出てしまいます. エラーログをみると [Fri Nov 27 12:34:03 2009] [notice] Apache configured -- resuming normal operations [Fri Nov 27 12:34:03 2009] [notice] Server built: Jan 17 2008 22:58:29 [Fri Nov 27 12:34:03 2009] [notice] Parent: Created child process 2496 [Fri Nov 27 12:34:03 2009] [notice] Child 2496: Child process is running [Fri Nov 27 12:34:03 2009] [notice] Child 2496: Acquired the start mutex. [Fri Nov 27 12:34:03 2009] [notice] Child 2496: Starting 250 worker threads. [Fri Nov 27 12:34:17 2009] [error] [client 127.0.0.1] Premature end of script headers: index.rb [Fri Nov 27 12:34:17 2009] [error] [client 127.0.0.1] C:/var/www/cgi-bin/computer/index.rb:7:in `require': no such file to load -- lib/constant (LoadError)\r [Fri Nov 27 12:34:17 2009] [error] [client 127.0.0.1] \tfrom C:/var/www/cgi-bin/computer/index.rb:7\r となっていますが原因がわかりません・・・

  • ApacheにおけるSSLモジュールの動作

    以下の環境でssl通信(https)を計画しています。 OS:RedHat Linux AS 4 Web:Apache 2.0 Apache2.0からはsslのモジュールは標準機能だと思っているのですが、 httpd.confに次の様に設定するとエラーとなり、httpdが起動しません。 <VirtualHost *:443> ServerName hogehoge.example.com SSLProxyEngine on    ・    ・    ・ </VirtualHost> エラーの内容: Invalid command 'SSLProxyEngine', perhaps misspelled or defined by a module not included in the server configuration mod_sslがincludeされていないためと考え、httpd.confにmod_ssl.soを追加しましたが、mod_ssl.soが存在しないため、エラーとなり、やっぱり起動できません。 質問内容 (1)Apache 2.0 でSSLProxyEnginディレクティブの正しい定義の仕方を教えてください。 (2)必要であれば、mod_sslを追加で導入する手順について教えてください。  ApacheはDSOサポート環境です。(mod_so.cがあります) よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する