---環境---
OS:Vine Linux4.0
サーバソフト:Apache/2.2.3
----------
上記のような環境でサーバを構築しようと考えています。
現在のところ、通常のWebページ/PHP/CGIの動作確認までできたのですが、SSLの設定が上手くいきません。
私が参考にさせていただいているページ(http://vine.1-max.net/)の通り、サーバの公開鍵/秘密鍵・公開鍵の認証(自己証明)までは終了したのですが、Apacheの再起動を行ってもHTTPS接続ができません。
そこで、外部のポートスキャンを利用したのですが、SSLのポートに利用している443が開いていないようなのです。
ルータにはきちんと443への開放を行うように設定しています。
なので、後はSSL(or Apache)の設定ミスだと思われるのですが、これ以上のことがわかりません。
そこで、何かヒント(もしくはWebページ)等を教えてくださいますようお願いいたします。
A 回答 (4件)
- 最新から表示
- 回答順に表示
No.4
- 回答日時:
<VirtualHost _default_:80>
Port 80
SSLDisable
</VirtualHost>
<VirtualHost _default_:443>
Port 443
SSLCertificateKeyFile /usr/share/ssl/private/key.pem
SSLCertificateFile /usr/share/ssl/private/httpsd.pem
SSLVerifyClient 0
SSLVerifyDepth 10
SSLFakeBasicAuth
DocumentRoot /var/www/html
</VirtualHost>
ですが、以下のようにしたらいかがでしょうか?
<VirtualHost _default_:80>
Port 80
SSLEnable
</VirtualHost>
<VirtualHost _default_:443>
Port 443
SSLCertificateKeyFile /usr/share/ssl/private/key.pem
SSLCertificateFile /usr/share/ssl/private/httpsd.pem
SSLVerifyClient 0
SSLVerifyDepth 10
SSLFakeBasicAuth
DocumentRoot /var/www/html
</VirtualHost>
No.3
- 回答日時:
No.2です。
>確かに、extraフォルダの中に設定ファイルがありましたので、ここの設定をいじってみたいと思います。
補足です。
httpd.conf以外の設定ファイルは、httpd.conf内でIncludeディレクティブによって読み込まれるようになっていると思います。
ただ、httpd.confファイル内に記述があってもコメントアウトされているとか、記述自体ない場合には別にある設定ファイルを修正しても反映されませんので必ずhttpd.confファイルないでIncludeディレクティブで読み込まれるように設定してください。
No.2
- 回答日時:
>そのことについて解説しているwebページ
その「解説してあるwebページ」に書いてある内容は、Apache 1.3系でのです。
そこに書いてあるApche 1.3系の設定をApache 2.2系で行っても
>--- Apache起動時のエラーメッセージ ---
>Apache 1.3 Configuration directives found
>please read /usr/share/doc/apache2-2.2.3/migration.html
>--- ------------------------------ ---
と言われるだけだと思いますよ。
Apache 2.2系だと、設定ファイルが機能毎?に分割されており、SSL用の設定ファイルも用意されています。
それらの設定ファイルは、httpd.confがある同じディレクトリ内にあるextraディレクトリ配下にあると思います。
以下、時間があれば見てください。
http://tmaeda.s45.xrea.com/20041101.html
この回答への補足
ご回答ありがとうございます。
確かに、extraフォルダの中に設定ファイルがありましたので、ここの設定をいじってみたいと思います。
>以下、時間があれば見てください。
痛いご指摘ありがとうございます。
私自身が自覚していることでもございますが、だからこそそういった知識を見につけたいと考えております。
No.1
- 回答日時:
httpd.confにssl使用時のポート番号を指定して記述しましたか?
この回答への補足
ご回答ありがとうございます。
ご指摘の件を少し調べまして、そのことについて解説しているwebページ(http://www.a-yu.com/net/apache07.html)を探し当てたのですが、Apacheを再起動すると以下のようなエラーメッセージが表示され、起動できなくなりました。
--- Apache起動時のエラーメッセージ ---
Apache 1.3 Configuration directives found
please read /usr/share/doc/apache2-2.2.3/migration.html
--- ------------------------------ ---
Vine Linux4.0には標準でApache2がインストールされているため、Apache1.3のディレクティブ構成が見つかるという意味がわかりません。(Apache1.3をインストールしたこともありません)
現在の環境ではftpdは立てておらず、設定もcui環境ですのでhtmlファイルを読むことはできませんでした。
httpd.confに追記した内容は以下の通りです。
--- httpd.conf ---
Port 443
Listen 443
Listen 80
ServerType standalone
SSLCacheServerPort logs/gcache_port
SSLCacheServerPath bin/gcache
SSLSessionCacheTimeout 300
SSLCertificateKeyFile /usr/share/ssl/private/key.pem
SSLCertificateFile /usr/share/ssl/private/httpsd.pem
SSLVerifyClient 0
SSLVerifyDepth 10
SSLFakeBasicAuth
<VirtualHost _default_:80>
Port 80
SSLDisable
</VirtualHost>
<VirtualHost _default_:443>
Port 443
SSLCertificateKeyFile /usr/share/ssl/private/key.pem
SSLCertificateFile /usr/share/ssl/private/httpsd.pem
SSLVerifyClient 0
SSLVerifyDepth 10
SSLFakeBasicAuth
DocumentRoot /var/www/html
</VirtualHost>
--- ---------- ---
また、上述の設定のなかの鍵等は新規に作成いたしました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- その他(プログラミング・Web制作) laravel 本番環境でメールが送れません。 1 2023/02/17 17:57
- サーバー Webサイト構築フリーランスの案件受注について 1 2022/03/27 18:16
- その他(プログラミング・Web制作) 恒久的リダイレクトについて 2 2023/07/13 15:58
- オープンソース AWSドメイン名でApacheテスト・ページを表示させる方法を教えて下さい。 1 2023/04/26 15:59
- Excel(エクセル) 【マクロ】webアドレスにて指定されたCSVファイル【excelソフト表示】を印刷する件 1 2023/02/15 01:52
- ソフトウェア 移行PCにDockerがインストールされていても各種開発環境のアプリはインストールが必要? 2 2023/05/21 21:53
- ASP・SaaS イントラネットを構築したい 2 2022/04/24 11:08
- アプリ swiftでスマホアプリを開発した時の動作確認 1 2023/02/14 11:37
- PHP eclipse pleiades phpのインストールについて 1 2023/02/03 17:15
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
【apache】MaxClientsを超えた...
-
[Debian] MySQLとPHPを用いて簡...
-
APACHEで参照するhttpd.confの...
-
[Linux初心者]Ubuntu22.04.3LTS...
-
Postx社内PCからのみSMTP認証を...
-
Windows11 のファイヤーウォー...
-
Tera Termでviを開いたときの表...
-
SVNをADと連携させて、ユーザ/...
-
【急募】MEGAのオーセンティケ...
-
ラウンドロビン時はApacheでバ...
-
企業メールアドレス変更について
-
FTPパスワードとユーザーパスワ...
-
phpのソースは見られてる?
-
ホームページ業者
-
postfix + Courier-IMAP でのメ...
-
BitLockerのパスワードを定期強...
-
独自ドメインで複数のレンタル...
-
ログインパスワードを忘れてし...
-
sendmailでSMART_HOSTを設定し...
-
パソリRC-S380でモバイルSuica...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
[Linux初心者]Ubuntu22.04.3LTS...
-
【apache】MaxClientsを超えた...
-
APACHEで参照するhttpd.confの...
-
bindの再起動
-
centos7 bind 設定について
-
anacondaとは?
-
windows11 サービスにSecurity ...
-
Windows11 のファイヤーウォー...
-
パソコンパスワード設定(変更?)
-
Line友達追加について
-
【急募】MEGAのオーセンティケ...
-
パソリRC-S380でモバイルSuica...
-
ファミリーリンクの解除につい...
-
Postx社内PCからのみSMTP認証を...
-
SVNをADと連携させて、ユーザ/...
-
macX、ローカル環境:ブラウザ...
-
EPSONプリンタウィンドウの自動...
-
Apacheでphpが急に動かなくなった
-
maillogのwarningメッセージの...
-
phpのソースは見られてる?
おすすめ情報