- PR -

SSLを使ったWebシステムについて

1
投稿者投稿内容
キヨ
ベテラン
会議室デビュー日: 2004/08/24
投稿数: 65
投稿日時: 2007-07-08 22:24
お世話になります。

現在、認証サーバー(Windows2003:認証サーバ(某パッケージ商品))とWebサーバー(Linux4ES:Apache2.0:PHP5-Smarty2.6.2:Oracle10g)を使ったWebシステムを構築中なのですが、http通信では、問題なく動いていたのですが、https通信にするとクライアントにレスポンスを返さなくなりました(画面が表示されない。(ソース表示すると、html情報は返しているが画面は真っ白状態)。
色々試したのですが、WebサーバーのApacheのKeepAliveをOnにすることで、トップページは表示されるようにはなったのですが、画面遷移の挙動がおかしいのです。(表示される時もあるし、表示されない時もある。)
そもそも、ApacheのKeepAliveはデフォルトONなのですが、Offにしておかないと動かない画面があるため、Offにしていました。(クライアントから画像データをPOSTする際に、問題があり)

なにが問題なのか現状とらえれていない状態なので、同じような現象を体験した方や
情報をお持ちの方がおられましたら、情報提供をお願いします。

因みに認証サーバーはDMZ環境、WebサーバーはTrust環境の構成です。

すみませんが、よろしくお願いします。



[ メッセージ編集済み 編集者: キヨ 編集日時 2007-07-08 22:25 ]
KOX
大ベテラン
会議室デビュー日: 2004/08/23
投稿数: 142
投稿日時: 2007-07-09 09:24
>(画面が表示されない。(ソース表示すると、html情報は返しているが画面は真っ白状態)。
とのことですので、
サーバ側の問題ではなく、クライアント(ブラウザ)側の問題ではないのでしょうか?
キヨ
ベテラン
会議室デビュー日: 2004/08/24
投稿数: 65
投稿日時: 2007-07-09 15:24
返答ありがとうございます。

SSLを使っている為、クライアント側で復号できていないのかとも思っております。

今回の構成をおさらいしますと、
@クライアント A認証サーバー BWebサーバーとありまして、
@とAはSSL(ベリサイン)を使用して通信を行っております。
AとBの通信はhttp(80ポート)を使用しています。

色々試した結果、普通の文字表示のみのhtmlの表示はできる事は確認出来ました。
しかし、イメージファイルの読み込み(img src)やスタイルシートなどの外部ファイル読み込み記述があるhtmlだとページが表示されないようです。

上記現象は、BのApacheの設定をKeepAliveをOffで行って発生しております。
Onにすることで、画面表示等はでるようになったのですが、すべてのページが出るわけではなく、画面表示できていたページも表示できなるなるような変な挙動になっております。

SSL通信では、WebサーバーのKeepAliveあたりの設定を変更しなければ、ならないのでしょうか。

KOX
大ベテラン
会議室デビュー日: 2004/08/23
投稿数: 142
投稿日時: 2007-07-09 16:46
基本的にソース表示でちゃんと表示できているのであれば、
復号の問題ではないと思います。

>SSL通信では、WebサーバーのKeepAliveあたりの設定を変更しなければ、ならないのでしょうか。
このあたりは、申し訳ありませんが、よくわかりません。

#漢字を間違えていたので編集

[ メッセージ編集済み 編集者: KOX 編集日時 2007-07-09 19:15 ]
小僧
ぬし
会議室デビュー日: 2002/08/14
投稿数: 526
投稿日時: 2007-07-09 17:04
IE7の文字コードが認識できなくて真っ白ってやつとは関係ないですよね?。
ブラウザのバージョンとか分からないので、何なんですが。
KOX
大ベテラン
会議室デビュー日: 2004/08/23
投稿数: 142
投稿日時: 2007-07-10 10:58
こんなのも見つけました。
http://support.microsoft.com/kb/283807
あんとれ
ぬし
会議室デビュー日: 2004/01/14
投稿数: 556
投稿日時: 2007-07-10 20:10
サーバ側の問題かクライアント側の問題か、特定のブラウザに対する固有の設定による問題かを切り分けるために、少なくとも2つ以上のブラウザで確認してみることをお勧めします。(仮に IE しかサポートしない場合でも)

例え httpd.conf で KeepAlive On と設定していても、ssl.conf がデフォルトのままだと、IE からアクセスがあった場合のみ、レスポンスに HTTP/1.0 を強制的に使用、かつ Keep Alive が無効になります。(ssl.conf の以下の部分)

> SetEnvIf User-Agent ".*MSIE.*" \
> nokeepalive ssl-unclean-shutdown \
> downgrade-1.0 force-response-1.0
1

スキルアップ/キャリアアップ(JOB@IT)