このスレッドはクローズされています。記事の閲覧のみとなります。

SSLサーバー（Apache編）

日時： 2006/07/29 17:42 名前： KUNI ①不明点・障害内容：SSL通信が出来ない ②ログの有無   ：   (有：その内容)： ③Distribution  ：fedora core       Version：5 ④Service Name  ：       Version： ⑤ネットワーク構成：ルーターからサーバー機とクライアント機(windows) WANは固定IP いぜんメールサーバーの件でお世話になりました、KUNIです。 管理人さん、こんばんは。 SSL通信を使用するにあたり、一通り設定しました。 サーバー機からはSSL発行が確認されておりますが、クライアント機からはSSL発行が出来ておりません。 ポート開放を見たところ、443は開放されておりません。 192.168.1.29がサーバー機のアドレスですので、クライアント機からブラウザでWEBサーバーにアクセスするとSSLじゃない場合は 閲覧が可能です。 一点気になる事がありまして、 [root@◯◯◯◯ conf]# /etc/rc.d/init.d/httpd restart httpd を停止中:                      [ OK ] httpd を起動中: httpd: apr_sockaddr_info_get() failed for ◯◯◯◯.◯◯◯◯.in httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName                                [ OK ] とでます。 ルータではポートを開放していまして、たぶんルータのせいでは無いと思われます。他のポートは開放出来ますので Apache側の設定ミスなのかな？と思っております。 何か考えられる事はありますでしょうか？ お手数ですがよろしくお願い致します。

Page:  [1] [2] [3] [4]

■ コンテンツ関連情報

Re: SSLサーバー（Apache編） ( No.6 )
日時： 2006/07/31 21:55 名前： KUNI 管理人さん、ご返信ありがとうございます。 apacheのサービスは再起動させております。 ＞クライアントから「https：//サーバ名/」でアクセスしていますよね？ 443ポートをルータでは開けているのですがチェックをするを開いておりません。 ですのでhttps://192.168.11.29で対応させております。 ルータは買い替えたばかりで、念の為80番ポートの開閉をしてみましたらちゃんとポートの開閉は出来ておりましたので どこかのconfファイルの設定か何かでつまづいたのか、それ以外の何かの設定ミスなのか？と思っております。 apacheとmod_sslについてはアンインストールからインストール、設定を3回一字づつ確かめながらやりなおしましたが 443ポートが開かない状態で苦しんでおります。 443ポートさえ開けば何とかなるんだとは思うのですが…。ルータの再起動なども行いましたが以前としてダメです。 違うといえば、mod_ssl付属の"sign.sh"シェルスクリプトのバージョンがサイトに記述されている2.8.19-1.3.31が 落とせなかった（配布終了！？）ので2.8.28-1.3.37を落として同じような作業手順でやりました。 /etc/httpd/conf.d/ssl.conf の設定事項で設定する箇所の上下の文章がいささか違っていたかな？という具合です。 以上、よろしくお願い致します。
Re: SSLサーバー（Apache編） ( No.7 )
日時： 2006/07/31 22:09 名前： 管理者 一つ確認したいのですが、サーバにアクセスしている時は「https：//192.168.11.29」でアクセスしているんですよね？ これはローカルからアクセスしているので、一般的なルータはLAN内ではFree Hole(ポートは全通)のはずです。 (ローカル内でもポート開閉できるルータであったら、すみません・・・) サーバ側はアクセス先のアドレス(今回では「192.168.11.29」)と検証するのでマッチしないのでアクセスできないと思われます。 取り急ぎクライアント(Windowsの場合)のhostファイル「x:\WINDOWS\system32\drivers\etc\hosts」にサーバを定義して確認してみて下さい。 「x:\WINDOWS\system32\drivers\etc\hosts」の内容 127.0.0.1    localhost 192.168.11.29  ◯◯◯◯.◯◯◯◯ 追記： > 違うといえば、mod_ssl付属の"sign.sh"シェルスクリプトのバージョンがサイトに記述されている2.8.19-1.3.31が > 落とせなかった（配布終了！？）ので2.8.28-1.3.37を落として同じような作業手順でやりました。 たぶん、バージョンが違っても大丈夫と思います。
Re: SSLサーバー（Apache編） ( No.8 )
日時： 2006/07/31 22:51 名前： KUNI 早速のご対応ありがとうございます。 windows(クライアント機：192.168.11.92)のhostsを変更し、アクセスしてみましたが 表示はされませんでした。 もう一度まとめてみますと サーバー機(192.168.11.29)自身でhttps://192.168.11.29に接続をすると SSLが動作し証明発行の画面が出ます。 また、サーバー機(192.168.11.29)から取得しているドメイン(【仮ドメイン名】https://kuni.in)で アクセスしたところ、ポート443は開いていないせいか見る事は出来ておりません。 http://kuni.inは見れます。 windowsクライアント機(192.168.11.92)からhttps://192.168.11.29に接続したところ接続が出来ません。 http://192.168.11.29は見れます。 また、外部からの接続でhttps://kuni.inは見れる状態です。 ポート80番は開いております。 また、SSL証明を確認する際はポート80番はずっと開けておいた方が良いのでしょうか？
Re: SSLサーバー（Apache編） ( No.9 )
日時： 2006/07/31 23:32 名前： 管理者 当方でも纏めてみますと・・・                   下記の表はLAN内からのアクセス ┌─────────┬──────────┬──────────┐ │         │   IPベース   │  Nameベース   │ │  プロトコル  ├───┬──────┼───┬──────┤ │         │サーバ│クライアント│サーバ│クライアント│ ├─────────┼───┼──────┼───┼──────┤ │通常アクセス(http)│ ○ │  ○   │ ○ │  ？   │ ├─────────┼───┼──────┼───┼──────┤ │SSLアクセス(https)│ ○ │  ×   │ × │  ？   │ └─────────┴───┴──────┴───┴──────┘ 上記で良いのですよね？？ > また、外部からの接続でhttps://kuni.inは見れる状態です。 外部からのアクセスは上記のみですか？ それにしても、LAN内からSSLアクセス出来なくて外部からアクセスできるのが腑に落ちないのですが。 この外部から「https://kuni.in」でアクセスできなければ、サーバ証明書の作成に誤りがあると断言できそうです・・・ 恐れ入りますが、もう少し詳しい情報(LAN内からのそれぞれのアクセス結果と外部からのそれぞれのアクセス結果)を教えて頂けますか？ ※：「それぞれ」とは、「サーバ・クライアント」のアクセスと「IPベース・ネームベース」のアクセスをお願いします。
Re: SSLサーバー（Apache編） ( No.10 )
日時： 2006/07/31 23:38 名前： KUNI 管理人さん、申し訳ありません。 記述にあやまりがあります。                   下記の表はLAN内からのアクセス ┌─────────┬──────────┬──────────┐ │         │   IPベース   │  Nameベース   │ │  プロトコル  ├───┬──────┼───┬──────┤ │         │サーバ│クライアント│サーバ│クライアント│ ├─────────┼───┼──────┼───┼──────┤ │通常アクセス(http)│ ○ │  ○   │ ○ │  ○   │ ├─────────┼───┼──────┼───┼──────┤ │SSLアクセス(https)│ ○ │  ×   │ × │  ×   │ └───────────────────────────────┘ この現在この状態です。 申し訳ありません （汗） これで何か分かる事はありますか？

Page:  [1] [2] [3] [4]

■ その他