ssl(apache2)

---環境---
OS:Vine Linux4.0
サーバソフト:Apache/2.2.3
----------
上記のような環境でサーバを構築しようと考えています。
現在のところ、通常のWebページ/PHP/CGIの動作確認までできたのですが、SSLの設定が上手くいきません。
私が参考にさせていただいているページ(http://vine.1-max.net/)の通り、サーバの公開鍵/秘密鍵・公開鍵の認証(自己証明)までは終了したのですが、Apacheの再起動を行ってもHTTPS接続ができません。

そこで、外部のポートスキャンを利用したのですが、SSLのポートに利用している443が開いていないようなのです。
ルータにはきちんと443への開放を行うように設定しています。
なので、後はSSL(or Apache)の設定ミスだと思われるのですが、これ以上のことがわかりません。

そこで、何かヒント(もしくはWebページ)等を教えてくださいますようお願いいたします。

No.4 回答者： okjbnm 回答日時： 2007/02/05 16:33

<VirtualHost _default_:80>

Port 80
SSLDisable
</VirtualHost>
<VirtualHost _default_:443>
Port 443
SSLCertificateKeyFile /usr/share/ssl/private/key.pem
SSLCertificateFile /usr/share/ssl/private/httpsd.pem
SSLVerifyClient 0
SSLVerifyDepth 10
SSLFakeBasicAuth
DocumentRoot /var/www/html
</VirtualHost>

ですが、以下のようにしたらいかがでしょうか？

<VirtualHost _default_:80>
Port 80
SSLEnable
</VirtualHost>
<VirtualHost _default_:443>
Port 443
SSLCertificateKeyFile /usr/share/ssl/private/key.pem
SSLCertificateFile /usr/share/ssl/private/httpsd.pem
SSLVerifyClient 0
SSLVerifyDepth 10
SSLFakeBasicAuth
DocumentRoot /var/www/html
</VirtualHost>

No.3 回答者： Lean 回答日時： 2007/02/05 00:39

No.2です。

＞確かに、extraフォルダの中に設定ファイルがありましたので、ここの設定をいじってみたいと思います。

補足です。
httpd.conf以外の設定ファイルは、httpd.conf内でIncludeディレクティブによって読み込まれるようになっていると思います。
ただ、httpd.confファイル内に記述があってもコメントアウトされているとか、記述自体ない場合には別にある設定ファイルを修正しても反映されませんので必ずhttpd.confファイルないでIncludeディレクティブで読み込まれるように設定してください。

No.2 回答者： Lean 回答日時： 2007/02/04 16:15

＞そのことについて解説しているwebページ

その「解説してあるwebページ」に書いてある内容は、Apache 1.3系でのです。
そこに書いてあるApche 1.3系の設定をApache 2.2系で行っても

＞--- Apache起動時のエラーメッセージ ---
＞Apache 1.3 Configuration directives found
＞please read /usr/share/doc/apache2-2.2.3/migration.html
＞--- ------------------------------ ---

と言われるだけだと思いますよ。

Apache 2.2系だと、設定ファイルが機能毎？に分割されており、SSL用の設定ファイルも用意されています。
それらの設定ファイルは、httpd.confがある同じディレクトリ内にあるextraディレクトリ配下にあると思います。


以下、時間があれば見てください。
http://tmaeda.s45.xrea.com/20041101.html

この回答への補足

ご回答ありがとうございます。
確かに、extraフォルダの中に設定ファイルがありましたので、ここの設定をいじってみたいと思います。

>以下、時間があれば見てください。
痛いご指摘ありがとうございます。
私自身が自覚していることでもございますが、だからこそそういった知識を見につけたいと考えております。

補足日時：2007/02/04 23:43

No.1 回答者： okjbnm 回答日時： 2007/02/04 15:07

httpd.confにssl使用時のポート番号を指定して記述しましたか？

この回答への補足

ご回答ありがとうございます。

ご指摘の件を少し調べまして、そのことについて解説しているwebページ(http://www.a-yu.com/net/apache07.html)を探し当てたのですが、Apacheを再起動すると以下のようなエラーメッセージが表示され、起動できなくなりました。
--- Apache起動時のエラーメッセージ ---
Apache 1.3 Configuration directives found
please read /usr/share/doc/apache2-2.2.3/migration.html
--- ------------------------------ ---
Vine Linux4.0には標準でApache2がインストールされているため、Apache1.3のディレクティブ構成が見つかるという意味がわかりません。(Apache1.3をインストールしたこともありません)
現在の環境ではftpdは立てておらず、設定もcui環境ですのでhtmlファイルを読むことはできませんでした。



httpd.confに追記した内容は以下の通りです。
--- httpd.conf ---
Port 443
Listen 443
Listen 80
ServerType standalone
SSLCacheServerPort logs/gcache_port
SSLCacheServerPath bin/gcache
SSLSessionCacheTimeout 300
SSLCertificateKeyFile /usr/share/ssl/private/key.pem
SSLCertificateFile /usr/share/ssl/private/httpsd.pem
SSLVerifyClient 0
SSLVerifyDepth 10
SSLFakeBasicAuth

<VirtualHost _default_:80>
Port 80
SSLDisable
</VirtualHost>
<VirtualHost _default_:443>
Port 443
SSLCertificateKeyFile /usr/share/ssl/private/key.pem
SSLCertificateFile /usr/share/ssl/private/httpsd.pem
SSLVerifyClient 0
SSLVerifyDepth 10
SSLFakeBasicAuth
DocumentRoot /var/www/html
</VirtualHost>
--- ---------- ---
また、上述の設定のなかの鍵等は新規に作成いたしました。

補足日時：2007/02/04 15:42