- - PR -
apacheにsslを追加しましたがうまく行きません。
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2005-03-26 09:18
redhat linuxにapache1.3.33を入れています。(test用でphpinfo.PHPのみですが)
そこで、今度はSSLにしたくなり、opensslとapache+sslの2つをダウンロードし、pacheコマンドでapache-sslを適用し、もう一度、(上書き?というか前のはそのままの状態で再度)apacheをコンパイルしインストールしました。 その後、証明書を作成、アパッチを入れたディレクトリの/SSLconf/conf/httpd.confで証明書と鍵を記入しました。 でも、https://localhost/phpinfo.phpではアクセスできませんでした。 どこが悪いのかわかりません? apacheは一旦アンインストールしてから再度コンパイルする必要があったのか? apacheにうまくパッチはあたったのか? 証明書と鍵の情報を書き込むファイルは間違っていないでしょうか? 証明書の作成の最後にyと打った後、データーベースへ1つアップデートします? といった感じのメッセージが出ましたが、それでよったのでしょうか? 色々なページを参考にしたのですが、 何が悪かったのか?全くの初心者なのでピンと来ません。 同じような設定をしたことがある方アドバイスいただけるとうれしいです。 |
|
投稿日時: 2005-03-27 00:56
ポート443は開いていますか?
messagesなどのログにエラーがでていたりしてませんか? |
|
投稿日時: 2005-03-28 11:37
tryさん
回答ありがとうございます。 よく分からないのですが、redhat7.2で、インストールの際ファイヤーウォールなしにしました。(ひとまず社内用なので、勉強してファイヤーウォールを設定する予定です。) なので、443ポートも開いているはず。というのは認識が間違っていますでしょうか? 一応netstat -apと打ってみましたが、443という文字はないようでした。 messagesでは、以下が今回のlogのようですが、 Mar 28 12:05:12 localhost gconfd (root-1157): 1 items remain in the cache after cleaning already-synced items older than 300 secondsMar 28 12:05:12 localhost gconfd (root-1157): 1 items remain in the cache after cleaning already-synced items older than 300 seconds キャッシュがあるよ。というような意味になるのでしょうか? |
|
投稿日時: 2005-03-28 13:02
こんにちは。
netstat -apで、httpsというポートは開いてますか? netstat -anじゃないと、443という数字で表示してくれません。 man netstatでマニュアルが見られます。 Apacheは立ち上がっているのですよね? httpではアクセスできる? 設定が間違っているとプロセスが起動できないこともあります。 ちなみに、 どこまでご自分で調べました? 「Apache+ssl+インストール+設定」あたりを キーワードに検索すれば、山ほど情報は得られると思いますが。 何かを参考にサーバーを構築されておられるのでしょうか。 件のApacheのSSL化に関する設定方法なんて、巷の本屋さんで簡単に手に入るでしょう。 全くの初心者とおっしゃるならば、初めにちゃんと参考書(Webでも結構)で 体系的に知識を得て、参考書片手に取り掛かった方がよろしいかと。 いちいち問題が生じる度に。ここで質問するのは非効率な気がします。 redhat7.2をベースにした参考書が今でも書店の棚に並んでいるか疑問だけど... かなり古いシステムだけど、なんか理由があるのかな? |
|
投稿日時: 2005-03-30 19:06
めぐさん、ありがとうございます。
ntstat-anで443という数字は見つかりませんでした。 ポートが開いていないようです。 一応、ネットで調べながら少しづつやっています。 確かに効率的じゃないかも知れません。 Redhat7.2なのは、会社に転がってたPCのスペック的な問題です。 lokkitでファイヤーウォールの設定画面を出し、 customでother portを選択tcp:443と入力しましたが、 やはりポートは開きませんでした。 どうしたら空けれるのでしょうか? [ メッセージ編集済み 編集者: peace 編集日時 2005-03-30 20:18 ] |
|
投稿日時: 2005-03-31 07:57
具体的な解決策ではなく申し訳ないですが、どうしてもできないと言うことであれば
Apache-SSL ではなく Apache + mod_ssl という選択も可能でしょうから、 まだ試していないということでしたら、試してみられるとよいかと思います。 mod_ssl は Apache 2.0 にも移植され、これからはこちらが残っていくように思いますので 試してみる価値は十分にあるかと思います。 [ メッセージ編集済み 編集者: あんとれ 編集日時 2005-03-31 07:58 ] |
|
投稿日時: 2005-03-31 11:14
こんにちは。
私はmod_ssl使う人なので、Apache-SSLはあまり知らないのですが。 これを導入するにあたり、参考にしたサイトなどがあれば教えてもらえますか? また、config書き換えた後の、apacheの起動はどのように行ないましたか? |
|
投稿日時: 2005-03-31 18:11
綾瀬さん、あんとれさんありがとうございます。
まず、参考にしたサイトは http://www.atmarkit.co.jp/flinux/rensai/linuxtips/702apachessl.html http://www.atmarkit.co.jp/flinux/rensai/apache12/apache12b.html http://www.atmarkit.co.jp/flinux/rensai/apache04/apache04b.html http://www.a-yu.com/net/apache07.html 等です。 起動は、apachectl をstartしていましたが、今日見つけたサイトだとhttpsdctlを起動と書いてあったので、startしたら、次のようなメッセージになりました。 /usr/local/apche/bin/httpsdctl start:httpsd could not started httpsd_error_logを見たら、Required SSLCacheServerPort missingとなっています。 httpdconfを編集したとき以下を追加したのですが、これのSSLCacheServerPortのことをしているのでは?と思います。どうでしょうか? Port 443 Listen 443 Listen 80 ServerType standalone SSLCacheServerPort logs/gcache_port SSLCacheServerPath bin/gcache SSLSessionCacheTimeout 300 SSLCertificateKeyFile /usr/share/ssl/private/key.pem SSLCertificateFile /usr/share/ssl/private/httpsd.pem SSLVerifyClient 0 SSLVerifyDepth 10 SSLFakeBasicAuth <VirtualHost _default_:80> Port 80 SSLDisable </VirtualHost> <VirtualHost _default_:443> Port 443 SSLCertificateKeyFile /usr/share/ssl/private/key.pem SSLCertificateFile /usr/share/ssl/private/httpsd.pem SSLVerifyClient 0 SSLVerifyDepth 10 SSLFakeBasicAuth DocumentRoot /usr/local/apache/htdocs </VirtualHost> あと最終手段でMOD_SSLにする場合、いまの状態のままmod_sslをいれて行く形でいいのでしょうか? 何か削除が必要でしょうか? 教えてください。 [ メッセージ編集済み 編集者: peace 編集日時 2005-03-31 20:12 ] |
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。