SSLサーバー（Apache編）

このスレッドはクローズされています。記事の閲覧のみとなります。

SSLサーバー（Apache編）

æ¥æï¼ 2006/07/29 17:42
ååï¼ KUNI

①不明点・障害内容：SSL通信が出来ない ②ログの有無： (有：その内容)： ③Distribution ：fedora core Version：5 ④Service Name ： Version： ⑤ネットワーク構成：ルーターからサーバー機とクライアント機(windows) WANは固定IP いぜんメールサーバーの件でお世話になりました、KUNIです。管理人さん、こんばんは。 SSL通信を使用するにあたり、一通り設定しました。サーバー機からはSSL発行が確認されておりますが、クライアント機からはSSL発行が出来ておりません。ポート開放を見たところ、443は開放されておりません。 192.168.1.29がサーバー機のアドレスですので、クライアント機からブラウザでWEBサーバーにアクセスするとSSLじゃない場合は閲覧が可能です。一点気になる事がありまして、 [root@◯◯◯◯ conf]# /etc/rc.d/init.d/httpd restart httpd を停止中: [ OK ] httpd を起動中: httpd: apr_sockaddr_info_get() failed for ◯◯◯◯.◯◯◯◯.in httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName [ OK ] とでます。ルータではポートを開放していまして、たぶんルータのせいでは無いと思われます。他のポートは開放出来ますので Apache側の設定ミスなのかな？と思っております。何か考えられる事はありますでしょうか？お手数ですがよろしくお願い致します。

Page: [1] [2] [3] [4]

■ コンテンツ関連情報

Re: SSLサーバー（Apache編） ( No.1 )

æ¥æï¼ 2006/07/29 18:02
ååï¼ 管理者

KUNIさん、こんにちは。 > Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName FQDN(完全修飾ドメイン名)を決定する事が出来ませんでした・・・と出力されていますね。ホスト名解決ファイル「/etc/hosts」の内容が以下の様になっていますか？(DNSサーバを構築していない場合です) # cat /etc/hosts 127.0.0.1        localhost.localdomain localhost 192.168.1.29      ◯◯◯◯.◯◯◯◯ ※「◯◯◯◯.◯◯◯◯」はKUNIさんのサーバのFQDNです。

Re: SSLサーバー（Apache編） ( No.2 )

æ¥æï¼ 2006/07/29 18:58
ååï¼ KUNI

早速のお返事ありがとうございます。 127.0.0.1    localhost.localdomain  localhost と表示されました。 192.168.11.29は表示されていませんでした。

Re: SSLサーバー（Apache編） ( No.3 )

æ¥æï¼ 2006/07/30 08:19
ååï¼ 管理者

では、ホスト名解決ファイルにKUNIさんのサーバを定義(追加)して再度確認してみて下さい (システムやサービスの再起動の必要はありません) # vi /etc/hosts 127.0.0.1        localhost.localdomain localhost 192.168.1.29      ◯◯◯◯.◯◯◯◯

Re: SSLサーバー（Apache編） ( No.4 )

æ¥æï¼ 2006/07/31 00:40
ååï¼ KUNI

hostsの件を修正しました。管理人さんにいわれた通り追加し、確認をしたところ、今度はhostsはちゃんと表示されておりました！自分でもいろいろ調べてみたりしましたが、以前として、クライアント機(192.168.11.92)からは証明発行を見ることは出来ない状態です。いろいろお手数をお掛けしますがよろしくお願い致します。

Re: SSLサーバー（Apache編） ( No.5 )

æ¥æï¼ 2006/07/31 12:00
ååï¼ 管理者

apacheサービス「httpd」を再起動しましたか？またこの時にエラーログに何か出力されましたか？(「/var/log/httpd/error_log」) > 以前として、クライアント機(192.168.11.92)からは証明発行を見ることは出来ない状態です。クライアントから「https：//サーバ名/」でアクセスしていますよね？ (IPアドレスではない。また、「サーバ名」はサーバ証明書で発行したサーバ名になります)

Page: [1] [2] [3] [4]

■ その他

ページ先頭へ

Re: SSLサーバー（Apache編） ( No.1 )
æ¥æï¼ 2006/07/29 18:02 ååï¼ 管理者 KUNIさん、こんにちは。 > Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName FQDN(完全修飾ドメイン名)を決定する事が出来ませんでした・・・と出力されていますね。ホスト名解決ファイル「/etc/hosts」の内容が以下の様になっていますか？(DNSサーバを構築していない場合です) # cat /etc/hosts 127.0.0.1 localhost.localdomain localhost 192.168.1.29 ◯◯◯◯.◯◯◯◯ ※「◯◯◯◯.◯◯◯◯」はKUNIさんのサーバのFQDNです。
Re: SSLサーバー（Apache編） ( No.2 )
æ¥æï¼ 2006/07/29 18:58 ååï¼ KUNI `早速のお返事ありがとうございます。 127.0.0.1 localhost.localdomain localhost と表示されました。 192.168.11.29は表示されていませんでした。`
Re: SSLサーバー（Apache編） ( No.3 )
æ¥æï¼ 2006/07/30 08:19 ååï¼ 管理者 `では、ホスト名解決ファイルにKUNIさんのサーバを定義(追加)して再度確認してみて下さい (システムやサービスの再起動の必要はありません) # vi /etc/hosts 127.0.0.1 localhost.localdomain localhost 192.168.1.29 ◯◯◯◯.◯◯◯◯`
Re: SSLサーバー（Apache編） ( No.4 )
æ¥æï¼ 2006/07/31 00:40 ååï¼ KUNI `hostsの件を修正しました。管理人さんにいわれた通り追加し、確認をしたところ、今度はhostsはちゃんと表示されておりました！自分でもいろいろ調べてみたりしましたが、以前として、クライアント機(192.168.11.92)からは証明発行を見ることは出来ない状態です。いろいろお手数をお掛けしますがよろしくお願い致します。`
Re: SSLサーバー（Apache編） ( No.5 )
æ¥æï¼ 2006/07/31 12:00 ååï¼ 管理者 `apacheサービス「httpd」を再起動しましたか？またこの時にエラーログに何か出力されましたか？(「/var/log/httpd/error_log」) > 以前として、クライアント機(192.168.11.92)からは証明発行を見ることは出来ない状態です。クライアントから「https：//サーバ名/」でアクセスしていますよね？ (IPアドレスではない。また、「サーバ名」はサーバ証明書で発行したサーバ名になります)`