SSLサーバー（Apache編）

このスレッドはクローズされています。記事の閲覧のみとなります。

SSLサーバー（Apache編）

æ¥æï¼ 2006/07/29 17:42
ååï¼ KUNI

①不明点・障害内容：SSL通信が出来ない ②ログの有無： (有：その内容)： ③Distribution ：fedora core Version：5 ④Service Name ： Version： ⑤ネットワーク構成：ルーターからサーバー機とクライアント機(windows) WANは固定IP いぜんメールサーバーの件でお世話になりました、KUNIです。管理人さん、こんばんは。 SSL通信を使用するにあたり、一通り設定しました。サーバー機からはSSL発行が確認されておりますが、クライアント機からはSSL発行が出来ておりません。ポート開放を見たところ、443は開放されておりません。 192.168.1.29がサーバー機のアドレスですので、クライアント機からブラウザでWEBサーバーにアクセスするとSSLじゃない場合は閲覧が可能です。一点気になる事がありまして、 [root@◯◯◯◯ conf]# /etc/rc.d/init.d/httpd restart httpd を停止中: [ OK ] httpd を起動中: httpd: apr_sockaddr_info_get() failed for ◯◯◯◯.◯◯◯◯.in httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName [ OK ] とでます。ルータではポートを開放していまして、たぶんルータのせいでは無いと思われます。他のポートは開放出来ますので Apache側の設定ミスなのかな？と思っております。何か考えられる事はありますでしょうか？お手数ですがよろしくお願い致します。

Page: [1] [2] [3] [4]

■ コンテンツ関連情報

Re: SSLサーバー（Apache編） ( No.11 )

æ¥æï¼ 2006/07/31 23:51
ååï¼ 管理者

httpsでIPアクセス出来ている点を除けば、サーバ証明書の作成が誤っている様に思います。 /var/log/httpd/errlogに何らかのメッセージが出力されていませんか？あと、ブラウザーによってもアクセス出来ない事象があると、どこかで見た記憶があります。ブラウザーを変えてみるのも手かもしれません。

Re: SSLサーバー（Apache編） ( No.12 )

æ¥æï¼ 2006/08/01 01:52
ååï¼ KUNI

何度もありがとうございます。証明書なんですが、これは最終で管理人さんの記述をコピペしてやっておりました。他の方々からの間違いとしての指摘がない分、自分のタイプよりは信用性が高いと思ってやってみましたが以前として同じ結果が返される状態であります。 /var/log/httpd/error_logには以前としてエラーは出ておりません。ブラウザはクライアント機でfirefox、IE、スレイプニル、operaで調べましたがアクセス出来ませんでした。ポートが開いてくれないのが一番気がかりです。以前、メールサーバーの件でお世話になった時、以前のルータは確実に壊れていたのが原因だったのですが買い換えた時にpostfixの設定ミスでポートが開かなかった事を考えると自分のサーバー機のネットワークなのかhostsなのかそれともmod_sslの設定ミスなのか色々考えてしまいます。たとえば、1から設定をやりなおすとすれば一度mod_sslとapacheをアンインストールした方がいいのでしょうか？？ apacheとmod_sslは昨日アンインストールし、一から貴サイトを見ながら丁寧にやったつもりではいたのですが。

Re: SSLサーバー（Apache編） ( No.13 )

æ¥æï¼ 2006/08/01 05:54
ååï¼ 管理者

何度も確認されておられる様なので、再インストール等はする必要はないでしょう。 > 証明書なんですが、これは最終で管理人さんの記述をコピペしてやっておりました。勿論、ホスト名とサーバ名はご自身のサーバに置き換えていますよね？まさか、ファイアウォールが有効になっていたりしませんか？

Re: SSLサーバー（Apache編） ( No.14 )

æ¥æï¼ 2006/08/01 06:41
ååï¼ KUNI

管理人さん、おはようございます。確認した所、ファイヤーウォールはdisable、SElinuxもdisableにしておりしっかり切っております。ホスト名とサーバ名は自分用に置き換えております。

Re: SSLサーバー（Apache編） ( No.15 )

æ¥æï¼ 2006/08/01 10:10
ååï¼ 管理者

おかしいですね・・・では、以下の事を確認してみて下さい。 ①クライアント(Windows)のDOS窓を起動してください ②コマンドラインよりtelnetでサーバのポート443に向けて起動します > telnet 192.168.1.29 443 ③画面は真っ黒のままで判りづらいですが、以下コマンドを入力してエンターキーを押下します。 (コピー＆ペーストした方が無難です) HEAD / HTTP/1.0 ④カーソルが1ライン下がったら、もう一度エンターキーを入力します。 (何らかの結果がDOS窓に返却されると思います) ⑤サーバのログ「/var/log/httpd/」のssl関連ログに何か出力はありますか？(対象ファイルは以下) ・ssl_request_log ・ssl_access_log ・ssl_error_log 上記作業中で②で応答がなければポートが開いていない、③以降であればポートは開いているが、サービスまたは認証がうまくいっていないと切り分けられます。

Page: [1] [2] [3] [4]

■ その他

ページ先頭へ

Re: SSLサーバー（Apache編） ( No.11 )
æ¥æï¼ 2006/07/31 23:51 ååï¼ 管理者 `httpsでIPアクセス出来ている点を除けば、サーバ証明書の作成が誤っている様に思います。 /var/log/httpd/errlogに何らかのメッセージが出力されていませんか？あと、ブラウザーによってもアクセス出来ない事象があると、どこかで見た記憶があります。ブラウザーを変えてみるのも手かもしれません。`
Re: SSLサーバー（Apache編） ( No.12 )
æ¥æï¼ 2006/08/01 01:52 ååï¼ KUNI 何度もありがとうございます。証明書なんですが、これは最終で管理人さんの記述をコピペしてやっておりました。他の方々からの間違いとしての指摘がない分、自分のタイプよりは信用性が高いと思ってやってみましたが以前として同じ結果が返される状態であります。 /var/log/httpd/error_logには以前としてエラーは出ておりません。ブラウザはクライアント機でfirefox、IE、スレイプニル、operaで調べましたがアクセス出来ませんでした。ポートが開いてくれないのが一番気がかりです。以前、メールサーバーの件でお世話になった時、以前のルータは確実に壊れていたのが原因だったのですが買い換えた時にpostfixの設定ミスでポートが開かなかった事を考えると自分のサーバー機のネットワークなのかhostsなのかそれともmod_sslの設定ミスなのか色々考えてしまいます。たとえば、1から設定をやりなおすとすれば一度mod_sslとapacheをアンインストールした方がいいのでしょうか？？ apacheとmod_sslは昨日アンインストールし、一から貴サイトを見ながら丁寧にやったつもりではいたのですが。
Re: SSLサーバー（Apache編） ( No.13 )
æ¥æï¼ 2006/08/01 05:54 ååï¼ 管理者 `何度も確認されておられる様なので、再インストール等はする必要はないでしょう。 > 証明書なんですが、これは最終で管理人さんの記述をコピペしてやっておりました。勿論、ホスト名とサーバ名はご自身のサーバに置き換えていますよね？まさか、ファイアウォールが有効になっていたりしませんか？`
Re: SSLサーバー（Apache編） ( No.14 )
æ¥æï¼ 2006/08/01 06:41 ååï¼ KUNI `管理人さん、おはようございます。確認した所、ファイヤーウォールはdisable、SElinuxもdisableにしておりしっかり切っております。ホスト名とサーバ名は自分用に置き換えております。`
Re: SSLサーバー（Apache編） ( No.15 )
æ¥æï¼ 2006/08/01 10:10 ååï¼ 管理者おかしいですね・・・では、以下の事を確認してみて下さい。 ①クライアント(Windows)のDOS窓を起動してください ②コマンドラインよりtelnetでサーバのポート443に向けて起動します > telnet 192.168.1.29 443 ③画面は真っ黒のままで判りづらいですが、以下コマンドを入力してエンターキーを押下します。 (コピー＆ペーストした方が無難です) HEAD / HTTP/1.0 ④カーソルが1ライン下がったら、もう一度エンターキーを入力します。 (何らかの結果がDOS窓に返却されると思います) ⑤サーバのログ「/var/log/httpd/」のssl関連ログに何か出力はありますか？(対象ファイルは以下) ・ssl_request_log ・ssl_access_log ・ssl_error_log 上記作業中で②で応答がなければポートが開いていない、③以降であればポートは開いているが、サービスまたは認証がうまくいっていないと切り分けられます。