＠IT総合トップ > 旧＠IT会議室 > Security & Trust > SSLを使ったWebシステムについて

- PR -

SSLを使ったWebシステムについて

1

投稿者	投稿内容
ｷﾖベテラン会議室デビュー日: 2004/08/24 投稿数: 65	投稿日時: 2007-07-08 22:24 お世話になります。現在、認証サーバー(Windows2003:認証サーバ（某パッケージ商品）)とWebサーバー(Linux4ES:Apache2.0:PHP5-Smarty2.6.2:Oracle10g)を使ったWebシステムを構築中なのですが、http通信では、問題なく動いていたのですが、https通信にするとクライアントにレスポンスを返さなくなりました（画面が表示されない。（ソース表示すると、html情報は返しているが画面は真っ白状態）。色々試したのですが、WebサーバーのApacheのKeepAliveをOnにすることで、トップページは表示されるようにはなったのですが、画面遷移の挙動がおかしいのです。（表示される時もあるし、表示されない時もある。）そもそも、ApacheのKeepAliveはデフォルトONなのですが、Offにしておかないと動かない画面があるため、Offにしていました。（クライアントから画像データをPOSTする際に、問題があり）なにが問題なのか現状とらえれていない状態なので、同じような現象を体験した方や情報をお持ちの方がおられましたら、情報提供をお願いします。因みに認証サーバーはDMZ環境、WebサーバーはTrust環境の構成です。すみませんが、よろしくお願いします。 [ メッセージ編集済み編集者: ｷﾖ編集日時 2007-07-08 22:25 ]
KOX 大ベテラン会議室デビュー日: 2004/08/23 投稿数: 142	投稿日時: 2007-07-09 09:24 ＞（画面が表示されない。（ソース表示すると、html情報は返しているが画面は真っ白状態）。とのことですので、サーバ側の問題ではなく、クライアント（ブラウザ）側の問題ではないのでしょうか？
ｷﾖベテラン会議室デビュー日: 2004/08/24 投稿数: 65	投稿日時: 2007-07-09 15:24 返答ありがとうございます。 SSLを使っている為、クライアント側で復号できていないのかとも思っております。今回の構成をおさらいしますと、 ①クライアント　②認証サーバー　③Webサーバーとありまして、 ①と②はSSL（ベリサイン）を使用して通信を行っております。 ②と③の通信はhttp(80ポート)を使用しています。色々試した結果、普通の文字表示のみのhtmlの表示はできる事は確認出来ました。しかし、イメージファイルの読み込み(img src)やスタイルシートなどの外部ファイル読み込み記述があるhtmlだとページが表示されないようです。上記現象は、③のApacheの設定をKeepAliveをOffで行って発生しております。 Onにすることで、画面表示等はでるようになったのですが、すべてのページが出るわけではなく、画面表示できていたページも表示できなるなるような変な挙動になっております。 SSL通信では、WebサーバーのKeepAliveあたりの設定を変更しなければ、ならないのでしょうか。
KOX 大ベテラン会議室デビュー日: 2004/08/23 投稿数: 142	投稿日時: 2007-07-09 16:46 基本的にソース表示でちゃんと表示できているのであれば、復号の問題ではないと思います。＞SSL通信では、WebサーバーのKeepAliveあたりの設定を変更しなければ、ならないのでしょうか。このあたりは、申し訳ありませんが、よくわかりません。 #漢字を間違えていたので編集 [ メッセージ編集済み編集者: KOX 編集日時 2007-07-09 19:15 ]
小僧ぬし会議室デビュー日: 2002/08/14 投稿数: 526	投稿日時: 2007-07-09 17:04 IE7の文字コードが認識できなくて真っ白ってやつとは関係ないですよね？。ブラウザのバージョンとか分からないので、何なんですが。
KOX 大ベテラン会議室デビュー日: 2004/08/23 投稿数: 142	投稿日時: 2007-07-10 10:58 こんなのも見つけました。 http://support.microsoft.com/kb/283807
あんとれぬし会議室デビュー日: 2004/01/14 投稿数: 556	投稿日時: 2007-07-10 20:10 サーバ側の問題かクライアント側の問題か、特定のブラウザに対する固有の設定による問題かを切り分けるために、少なくとも２つ以上のブラウザで確認してみることをお勧めします。(仮に IE しかサポートしない場合でも) 例え httpd.conf で KeepAlive On と設定していても、ssl.conf がデフォルトのままだと、IE からアクセスがあった場合のみ、レスポンスに HTTP/1.0 を強制的に使用、かつ Keep Alive が無効になります。(ssl.conf の以下の部分) > SetEnvIf User-Agent ".MSIE." \ > nokeepalive ssl-unclean-shutdown \ > downgrade-1.0 force-response-1.0

1

スキルアップ／キャリアアップ（JOB@IT）