このスレッドはクローズされています。記事の閲覧のみとなります。
SSLが出来ません! |
|
- æ¥æï¼ 2006/05/07 13:04
- ååï¼ ももんが
<momonganet@jcom.home.ne.jp>
- いつもお世話になっています。SSLが出来ません。
バーチャルホストの場合、このサイトの通りに設定してもうまくいかないみたいです。 設定方法のご教授をお願いします。 (もしかしたら、つまらないミスをしているだけかもしれません。。。)
■サーバー環境■
・CentOS4.3 ・Apache バージョン 2.0.52 ・mod_ssl バージョン 2.0.52-22.ent.centos4 ・内部DNS、DHCP構築済み ・ネットワーク構成 BBルータの下にサーバー ・aaa.bizとbbb.comを名前ベースのバーチャルホストで運用中。
■やりたいこと■
(1)aaa.bizのみにSSLを適用したい。 (2)だめなら両方のサイトにSSLを適用でもOK。 ※ WEBで調べたら名前ベースバーチャルホストでは SSLの仕組み上、個別のホストにSSLの適用は難しいらしい(?)
■状況■
(1)aaa.bizとbbb.comを名前ベースのバーチャルホストで運用中。 (2)ここのサイトの説明通りに証明書や鍵を作った。 (3)/etc/httpd/conf.d/ssl.confをここのサイトの通り設定した。 プラスして以下を編集、追記した。
DocumentRoot "/vhosts/aaa/www" ←index.htmをwwwに入れてある #ServerName www.example.com:443 ServerName aaa.biz:443 ServerAdmin info@aaa.biz
(4)■ここが問題!■ 内部からhttps://aaa.biz/へアクセスしているがアクセスできない。 IEより【ページを表示できません。】とエラーページが帰ってくる。 従来通りhttp://aaa.biz/だとアクセス可能。認証のダイアログなんて全然でてこない。
(5)■不思議?■
webminをインストールしてあるが、https:サーバーIP:10000でアクセスできるので SSL通信は出来ているみたい。ここが不思議?なんで?
(6)以下ページでポート443が開いているのを確認済み https://www.grc.com/x/ne.dll?bh0bkyd2
(7) vi /var/log/httpd/ssl_error_log.1の結果は以下(/var/log/httpd/ssl_error_logは空の ファイルだった)
[Fri May 05 21:04:27 2006] [warn] RSA server certificate CommonName (CN) `localhost.localdomain' does NOT match server name!?
(8)httpd.confやssl.confを色々といじってみたがダメ。その都度apacheは再起動している。
|
■ コンテンツ関連情報
Re: SSLが出来ません! ( No.1 ) |
|
- æ¥æï¼ 2006/05/07 17:21
- ååï¼ 管理者
- 残念ですが、名前ベースのバーチャルホストはSSLプロトコルの特徴により、SSLには使えないようです。
以下のapache オフシャルサイトをご参照下さい。
http://httpd.apache.org/docs/2.0/ja/vhosts/name-based.html
|
Re: SSLが出来ません! ( No.2 ) |
|
- æ¥æï¼ 2006/05/07 17:35
- ååï¼ ももんが
- > 管理人 様
回答有難うございます。名前ベースでも1個のドメイン(ホスト)に対してのみは有効に出来るようです。 いろいろ試していますので、上手くいったら報告します。
|
Re: SSLが出来ません! ( No.3 ) |
|
- æ¥æï¼ 2006/05/07 19:05
- ååï¼ 武蔵
- リアルドメインのみSSLが可能です。現在のももんがさんの動作状態。
SSLはサーバを証明するものですから、apache:SSL(1対1)の様になります。 バーチャルドメインは本来のサーバではないので証明が出来なくなります。
|
Re: SSLが出来ません! ( No.4 ) |
|
- æ¥æï¼ 2006/05/07 19:52
- ååï¼ ももんが
- >武蔵 様
いつもお世話になっています。
バーチャルホストですが、http.confの最後に下記を追加しています。 この中でリアルドメインってあるのですか?
以下では3個のドメインを登録してありますが、1番上のやつがリアルドメインでS SLが適用可能と思っているのですが、間違いでしょうか?
NameVirtualHost 192.168.1.21:80
#No.1 aaa.biz
<VirtualHost 192.168.1.21:80>
ServerAdmin master@aaa.biz DocumentRoot "/vhosts/aaa/www" ServerName aaa.biz ErrorLog logs/aaa-error_log CustomLog logs/aaa-access_log combined
</VirtualHost>
#No.2 bbb.com
<VirtualHost 192.168.1.21:80>
ServerAdmin info@bbb.com DocumentRoot "/vhosts/bbb/www" ServerName bbb.com ErrorLog logs/bbb-error_log CustomLog logs/bbb-access_log combined
</VirtualHost>
#No.3 ccc.net
<VirtualHost 192.168.1.21:80>
ServerAdmin admin@ccc.net DocumentRoot "/vhosts/ccc/www" ServerName ccc.net ErrorLog logs/ccc-error_log CustomLog logs/ccc-access_log combined
</VirtualHost>
|
Re: SSLが出来ません! ( No.5 ) |
|
- æ¥æï¼ 2006/05/07 20:08
- ååï¼ 武蔵
- それらは全て、バーチャルですよ。
リアルドメインは、apacheの設定ファイル内のServerNameを指定するサーバ名にあたります。 ssl設定するのは、このServerNameを行わなければなりません。
恐らく、ももんがさんのログ"/var/log/httpd/ssl_error_log"にサーバ名が合っていないと言うログがあるはずです。
しかし、エラーとなってもsslの性質上クライアント(閲覧者)が認証許可を行えばssl通信します。 上記エラー出力されてしまったからと言ってsslができていない訳ではありません。 (今回のももんがさんのクライアント側でエラーとなったのは除きます。"aaa.biz"がssl通信できると言う意味です。)
|
■ その他