---環境---
OS:Vine Linux4.0
サーバソフト:Apache/2.2.3
----------
上記のような環境でサーバを構築しようと考えています。
現在のところ、通常のWebページ/PHP/CGIの動作確認までできたのですが、SSLの設定が上手くいきません。
私が参考にさせていただいているページ(http://vine.1-max.net/)の通り、サーバの公開鍵/秘密鍵・公開鍵の認証(自己証明)までは終了したのですが、Apacheの再起動を行ってもHTTPS接続ができません。
そこで、外部のポートスキャンを利用したのですが、SSLのポートに利用している443が開いていないようなのです。
ルータにはきちんと443への開放を行うように設定しています。
なので、後はSSL(or Apache)の設定ミスだと思われるのですが、これ以上のことがわかりません。
そこで、何かヒント(もしくはWebページ)等を教えてくださいますようお願いいたします。
A 回答 (4件)
- 最新から表示
- 回答順に表示
No.4
- 回答日時:
<VirtualHost _default_:80>
Port 80
SSLDisable
</VirtualHost>
<VirtualHost _default_:443>
Port 443
SSLCertificateKeyFile /usr/share/ssl/private/key.pem
SSLCertificateFile /usr/share/ssl/private/httpsd.pem
SSLVerifyClient 0
SSLVerifyDepth 10
SSLFakeBasicAuth
DocumentRoot /var/www/html
</VirtualHost>
ですが、以下のようにしたらいかがでしょうか?
<VirtualHost _default_:80>
Port 80
SSLEnable
</VirtualHost>
<VirtualHost _default_:443>
Port 443
SSLCertificateKeyFile /usr/share/ssl/private/key.pem
SSLCertificateFile /usr/share/ssl/private/httpsd.pem
SSLVerifyClient 0
SSLVerifyDepth 10
SSLFakeBasicAuth
DocumentRoot /var/www/html
</VirtualHost>
No.3
- 回答日時:
No.2です。
>確かに、extraフォルダの中に設定ファイルがありましたので、ここの設定をいじってみたいと思います。
補足です。
httpd.conf以外の設定ファイルは、httpd.conf内でIncludeディレクティブによって読み込まれるようになっていると思います。
ただ、httpd.confファイル内に記述があってもコメントアウトされているとか、記述自体ない場合には別にある設定ファイルを修正しても反映されませんので必ずhttpd.confファイルないでIncludeディレクティブで読み込まれるように設定してください。
No.2
- 回答日時:
>そのことについて解説しているwebページ
その「解説してあるwebページ」に書いてある内容は、Apache 1.3系でのです。
そこに書いてあるApche 1.3系の設定をApache 2.2系で行っても
>--- Apache起動時のエラーメッセージ ---
>Apache 1.3 Configuration directives found
>please read /usr/share/doc/apache2-2.2.3/migration.html
>--- ------------------------------ ---
と言われるだけだと思いますよ。
Apache 2.2系だと、設定ファイルが機能毎?に分割されており、SSL用の設定ファイルも用意されています。
それらの設定ファイルは、httpd.confがある同じディレクトリ内にあるextraディレクトリ配下にあると思います。
以下、時間があれば見てください。
http://tmaeda.s45.xrea.com/20041101.html
この回答への補足
ご回答ありがとうございます。
確かに、extraフォルダの中に設定ファイルがありましたので、ここの設定をいじってみたいと思います。
>以下、時間があれば見てください。
痛いご指摘ありがとうございます。
私自身が自覚していることでもございますが、だからこそそういった知識を見につけたいと考えております。
No.1
- 回答日時:
httpd.confにssl使用時のポート番号を指定して記述しましたか?
この回答への補足
ご回答ありがとうございます。
ご指摘の件を少し調べまして、そのことについて解説しているwebページ(http://www.a-yu.com/net/apache07.html)を探し当てたのですが、Apacheを再起動すると以下のようなエラーメッセージが表示され、起動できなくなりました。
--- Apache起動時のエラーメッセージ ---
Apache 1.3 Configuration directives found
please read /usr/share/doc/apache2-2.2.3/migration.html
--- ------------------------------ ---
Vine Linux4.0には標準でApache2がインストールされているため、Apache1.3のディレクティブ構成が見つかるという意味がわかりません。(Apache1.3をインストールしたこともありません)
現在の環境ではftpdは立てておらず、設定もcui環境ですのでhtmlファイルを読むことはできませんでした。
httpd.confに追記した内容は以下の通りです。
--- httpd.conf ---
Port 443
Listen 443
Listen 80
ServerType standalone
SSLCacheServerPort logs/gcache_port
SSLCacheServerPath bin/gcache
SSLSessionCacheTimeout 300
SSLCertificateKeyFile /usr/share/ssl/private/key.pem
SSLCertificateFile /usr/share/ssl/private/httpsd.pem
SSLVerifyClient 0
SSLVerifyDepth 10
SSLFakeBasicAuth
<VirtualHost _default_:80>
Port 80
SSLDisable
</VirtualHost>
<VirtualHost _default_:443>
Port 443
SSLCertificateKeyFile /usr/share/ssl/private/key.pem
SSLCertificateFile /usr/share/ssl/private/httpsd.pem
SSLVerifyClient 0
SSLVerifyDepth 10
SSLFakeBasicAuth
DocumentRoot /var/www/html
</VirtualHost>
--- ---------- ---
また、上述の設定のなかの鍵等は新規に作成いたしました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- その他(プログラミング・Web制作) laravel 本番環境でメールが送れません。 1 2023/02/17 17:57
- サーバー Webサイト構築フリーランスの案件受注について 1 2022/03/27 18:16
- その他(プログラミング・Web制作) 恒久的リダイレクトについて 2 2023/07/13 15:58
- オープンソース AWSドメイン名でApacheテスト・ページを表示させる方法を教えて下さい。 1 2023/04/26 15:59
- Excel(エクセル) 【マクロ】webアドレスにて指定されたCSVファイル【excelソフト表示】を印刷する件 1 2023/02/15 01:52
- ソフトウェア 移行PCにDockerがインストールされていても各種開発環境のアプリはインストールが必要? 2 2023/05/21 21:53
- ASP・SaaS イントラネットを構築したい 2 2022/04/24 11:08
- アプリ swiftでスマホアプリを開発した時の動作確認 1 2023/02/14 11:37
- PHP eclipse pleiades phpのインストールについて 1 2023/02/03 17:15
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
プロダクトキー
-
自作pcについて
-
Microsoft 365 の購入の誘いが...
-
Python CSVファイルについて
-
教えてgoo ログアウト方法
-
書き換え中にBIOSを破損してし...
-
なにこのQRコード?!!
-
MF-COBOL COBOL 違い
-
サイトURLの「intl/ja_jp/」に...
-
三菱 Got 1000
-
バッチファイルで特定のファイ...
-
ユーザーの切り替え時にバッチ...
-
三菱のデバイスネットユニットQ...
-
QRコード運用方法について詳し...
-
アイデア・発想になります。セ...
-
ChatGPTを使って思い通りサイン...
-
システム保守費用について
-
VisualStudioSetup.exeの設定に...
-
Windowsバッチファイルでリモー...
-
スーパーコンピューター OS は ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
[Linux初心者]Ubuntu22.04.3LTS...
-
【apache】MaxClientsを超えた...
-
APACHEで参照するhttpd.confの...
-
bindの再起動
-
centos7 bind 設定について
-
anacondaとは?
-
Windows11 のファイヤーウォー...
-
パソコンパスワード設定(変更?)
-
windows11 サービスにSecurity ...
-
Line友達追加について
-
【急募】MEGAのオーセンティケ...
-
パソリRC-S380でモバイルSuica...
-
ファミリーリンクの解除につい...
-
Postx社内PCからのみSMTP認証を...
-
SVNをADと連携させて、ユーザ/...
-
macX、ローカル環境:ブラウザ...
-
EPSONプリンタウィンドウの自動...
-
Apacheでphpが急に動かなくなった
-
maillogのwarningメッセージの...
-
phpのソースは見られてる?
おすすめ情報