以前、mod_sslの導入について質問させていただき、無事導入完了したのですが、
ssl通信がうまくいきません。
ご質問内容
(1)バックエンドのwebサーバとhttps通信する設定方法をを教えてください。
httpd.confもしくはssl.confどちらに設定するかも含めてご教示ください。
(2)必要な設定ファイル(証明書関連)があればそちらもご教示ください。
図の様なシステム構成でWebサーバAのApache設定です。
httpd.confの設定です。
<VirtualHost *:80>
ServerName hogehoge.example.com
RewriteEngine On
SSLProxyEngine on
RewriteRule ^/httpstest/(.*) https://192.168.1.1/ [P]
SSLEngine on
SSLCertificateFile /tmp/cert/server.pem
SSLCertificateKeyFile /tmp/cert/serverkey.pem
</VirtualHost>
SSLCertificateFile:プライベート認証局で作成したWebサーバBのサーバ証明書
SSLCertificateKeyFile:WebサーバBで作成した秘密鍵
SSL設定をしない場合はクライアントにWebサーバBのhtml画面が表示されます。
SSL設定をすると
Apacheのaccess_logに
192.168.1.1 - - [09/Dec/2010:16:24:20 +0900] "GET /" 400 557 "-" "-"と出力され、ブランク画面が表示されます。
error.logに出力はありません。
ssl_error_logに
[Thu Dec 09 16:39:33 2010] [warn] RSA server certificate CommonName (CN) `xxxxxxx.local.domain' does NOT match server name!?
と出力されますが、Ariasの問題らしいのでSSL設定とは直接関係無いようです。
よろしくお願いいたします
No.2ベストアンサー
- 回答日時:
> WebサーバBの証明書をWebサーバAに設定する
> 必要無いということでよろしいでしょうか?
はい。WebサーバBの証明書をWebサーバAに設定する
必要はありません。
> その場合、サーバ間の暗号化/複合化はどこで
> 実行することになりますか?
WebサーバA と Webサーバ B の間で、SSL による暗号化
通信が行われますが、それはWebサーバBに設定された
証明書に基づいて行われます。
> クラインのブラウザ(IE)で証明書要求のポップアップは
> 表示されないのでしょうか?
クライアントとWebサーバAとはSSL通信を行なっていないので、
証明書要求のポップアップなどは出ません。
t-okura様
ご回答ありがとうございます。
SSLの暗号/複合化はクライアント側で実行すると思っていたので、WebサーバBのクライアントとなるWebサーバAに証明書の設定(SSLの設定)が必要と思っていました。
SSLの処理はApache同士の通信の場合は、サーバ側での処理になるのですね。
申し訳ないのですが、後学までに、できれば出典を教えていただけないでしょうか?
もう少し理解を深めてみたいと思います。
本当にありがとうございました。
No.3
- 回答日時:
出展として提示できるものはありません。
少し私自身が勘違いしていないか確認の必要なところもあります。
まず提示された http.conf の virtual host のポートが 80 に
なっているので、ブラウザからのアクセスは、非SSL で行うと
解釈しました。 非SSL 通信であれば、ブラウザとWebサーバA
間の通信は暗号化されません。
もし、ここの部分で SSL通信することを想定されているなら
https://WebA:80/ のようにアクセスすることを想定されている
なら、
SSLEngine on
SSLCertificateFile /tmp/cert/server.pem
SSLCertificateKeyFile /tmp/cert/serverkey.pem
の設定は、WebサーバAにも必要です。
また、WebサーバAからWebサーバBへのプロキシーには
https://192.168.1.1/ とSSL通信することを指定しています。
したがって、WebサーバAはWebサーバBのコンテンツをSSL通信で
取得し、平文にもどしたコンテンツをアクセス元のブラウザに
返します。
t-okura様
ご回答ありがとうございます(お礼が遅くなりました)。
>まず提示された http.conf の virtual host のポートが 80 に
>なっているので、ブラウザからのアクセスは、非SSL で行うと
>解釈しました。
はい、クライアントからWebサーバAへのアクセスはhttpになります。
リライトルールに則ったURLの場合、リバースプロキシ機能でWebサーバBにリクエストを転送する想定です。
教えていただいた通りにWebサーバAのhttpd.confに設定をし、WebサーバBにサーバ証明書、秘密鍵を導入しました。
クライアントからリライトルールに則ったWebサーバAのURLを指定したところ、WebサーバBのhtmlファイルを表示できました。
WebサーバBのsslアクセスログにWebサーバAからのリクエスト、および正常応答が出力されていることも確認できました。
>出展として提示できるものはありません。
無理をお願いして申し訳ありませんでした。
後はリーダーをうまく説得できるかですが、頑張ってみます。
本当にありがとうございました。
No.1
- 回答日時:
クライアントがWebサーバ A に https でアクセスしないのであれば、
SSLEngine on
SSLCertificateFile /tmp/cert/server.pem
SSLCertificateKeyFile /tmp/cert/serverkey.pem
は不要です。
この回答への補足
t-okura様
早速のご回答ありがとうございます。
いくつか補足させてください。
クライアントはWebサーバ Aのプロキシを経由してWebサーバBの画面を表示する想定です。
WebサーバAとWebサーバB は httpsで通信する(rewrite先URLにhttpsプロトコルを指定)のですが、WebサーバBの証明書をWebサーバAに設定する必要無いということでよろしいでしょうか?
その場合、サーバ間の暗号化/複合化はどこで実行することになりますか?
また、クラインのブラウザ(IE)で証明書要求のポップアップは表示されないのでしょうか?
質問ばかりで申し訳ありませんがご教示ください。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- ドメイン・サーバー・クラウドサービス CSR生成やSSL証明書の提出について 1 2022/09/19 11:38
- WordPress(ワードプレス) httpからhttpsへのリダイレクト設定について 2 2022/04/17 09:49
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
- サーバー 接続・ログインはできているのにメールが送信できない 2 2022/06/27 15:03
- その他(メールソフト・メールサービス) メール受信できません(アンドロイドスマホ) 2 2023/02/28 07:56
- その他(プログラミング・Web制作) laravel 本番環境でメールが送れません。 1 2023/02/17 17:57
- プロバイダー・ISP hpb22の接続方法の変更 1 2023/08/06 18:47
- その他(メールソフト・メールサービス) Thunderbirdのメール送信ができません 1 2022/10/28 16:54
- その他(開発・運用・管理) Windowsバッチファイルでリモートデスクトップを自動ログインするが確認画面が出る対処方法 1 2022/12/19 15:48
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
1つのサーバにFTPサイトを2つ以...
-
インターネット上にあるプライ...
-
イントラネット内にメールサー...
-
htaccessでのErrorDocumentが出...
-
DNSサーバを設定したのですがns...
-
同一のホスト名で何か問題があ...
-
リモートデスクトップ接続でパ...
-
Linuxでパスワード変更時に「it...
-
パスワード設定していないユー...
-
エクセルで#N/Aを含めた平均値...
-
AWSでSSH接続をしたいのですが...
-
コマンドでのFTP転送が進まない。
-
”Tortoise SVN” と ”Subversio...
-
【DNS】ゾーン情報が上手く設定...
-
プロキシサーバとDNSサーバにつ...
-
BIND エラー not found: 3(NXD...
-
エラーメールで"too many hops"...
-
root権限によるFFFTPでの接続
-
Apacheでセッションタイムアウ...
-
iPadの受信メールが消える
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
1つのサーバにFTPサイトを2つ以...
-
httpのサイトにアクセスされた...
-
WindowsServer2019でWORKGROUP...
-
htaccessでのErrorDocumentが出...
-
biglobe mail が14日でサーバー...
-
携帯SMTPサーバ Radish
-
ファイル名を指定して実行で、...
-
sakuraエディタの行数の表示の...
-
fc2でドメインを取得し、ロリポ...
-
PC9801のRS232Cについて教えて...
-
apacheの負荷軽減について
-
Mail DistributorをGmailで設定...
-
インターネット上にあるプライ...
-
青チャート126問についての質問...
-
Becky! で Outlookのアドレス帳...
-
SQLConfigDataSourceの詳細設定
-
lynxについて教えてください
-
RedHatで構築したファイアウォ...
-
bashのexportによる環境変数設...
-
TeraTermにてファイル名とかが...
おすすめ情報