 Re: SSLについて
( No.1 )
|
 |
- 日時: 2007/08/25 08:26
- 名前: 管理者
-
サブさん。こんにちは。
>『http://〜』ではLAN内、LAN外共に指定したページが表示されています。
>
> 本サイトの構築方法ではLAN外からは『https://〜』では動作しないのでしょうか?
まず、LAN内・LAN外(WAN)共に、httpsでのアクセスは可能です。
HTTPSプロトコルであるポート(443)を開きましたか?
参照:http://kajuhome.com/apache_ssl.shtml#n14
この他、F/Wなどが有効になっていて、同ポートが遮断されている等ありませんか?
|
|
Re: SSLについて
( No.2 )
|
|
- 日時: 2007/08/25 10:11
- 名前: サブ
-
管理人様。
いつも、お世話さまです。
443ポートに関しては空いていることを確認しております。
>この他、F/Wなどが有効になっていて、同ポートが遮断されている等ありませんか?
↑
これは、サーバー上での設定のことでしょうか?
どのように確認すれば良いのでしょうか?
宜しくお願い致します。
|
|
Re: SSLについて
( No.3 )
|
|
- 日時: 2007/08/25 20:54
- 名前: 管理者
-
返信が遅くなり、申し訳ありません。
>>この他、F/Wなどが有効になっていて、同ポートが遮断されている等ありませんか?
> ↑
>これは、サーバー上での設定のことでしょうか?
>どのように確認すれば良いのでしょうか?
よく考えてみたら、LAN内からはhttpsアクセスできているんですよね。
F/Wによる遮断であったら、LAN内でもアクセスできなくなるので違うようです。
やはり、ポート開閉の問題の様に思われるのですが・・・
外部から、以下を入力するとHTMLの内容が表示されますか?
# telnet xxx.xxx.xxx.xxx 443 ← (xxx.xxx.xxx.xxxはサブさんのグローバルIP。スペース一文字入力後に443を付加)
Trying 192.168.1.5...
Connected to xxx.xxx.xxx.xxx
Escape character is '^]'.
HEAD / HTTP/1.0 ← このまま入力する。
接続できない場合は「telnet xxx.xxx.xxx.xxx 443」を入力後応答なし(タイムアウト)となります。
この場合は確実にポート443が開いていません。
|
|
Re: SSLについて
( No.4 )
|
|
- 日時: 2007/08/25 23:42
- 名前: サブ
-
飛んでもございません。
お忙しいのに有難うございます。
以下、実行結果を掲載いたします。
# telnet aaa.bbb.ccc.ddd 443
Trying aaa.bbb.ccc.ddd...
telnet: connect to address aaa.bbb.ccc.ddd: Connection refused
telnet: Unable to connect to remote host: Connection refused
これは、接続できていない(443ポートが未開放と判断?)と言う事でしょうか?
ちなみに、httpsを利用する場合はtelnetのポートもオープンにしなければいけないのでしょうか?
色々と考えた結果、現在はtelnetとftpの両ポートは開放せずに構築していますが・・・。
色々と調べてみてたのですが、ポートが空いていないのではと考え、
確認したところ開放されていると思ったのですが・・・。
本件に関するhttpsに関する理解しやすい掲載事項が
見つからなかったもので行き詰ってしまいました。(^^;;
宜しくお願い致します。
|
|
Re: SSLについて
( No.5 )
|
|
- 日時: 2007/08/26 08:38
- 名前: 管理者
-
> ちなみに、httpsを利用する場合はtelnetのポートもオープンにしなければいけないのでしょうか?
telnetコマンドにポート番号を指定するとそのポートにアクセスします。
# telnet aaa.bbb.ccc.ddd 443
↑
ここ
よって、telnetポートは開く必要はありません。
> telnet: Unable to connect to remote host: Connection refused
上記メッセージより、ポート443にやはりアクセスできないようです。
|
|
Re: SSLについて
( No.6 )
|
|
- 日時: 2007/08/26 11:14
- 名前: サブ
-
『ポートが空いているけどアクセスできない』
それとも『ポートが空いていないからアクセスできない』ということでしょうか?
どのようにしていけば良いのでしょうか?
宜しくお願い致します。
|
|
Re: SSLについて
( No.7 )
|
|
- 日時: 2007/08/26 11:50
- 名前: 管理者
-
telnetによるポート443アクセス時にタイムアウトを起こさないと言うことは、ポートは開いていると思われます。
# /etc/rc.d/init.d/iptables stop
上記実行後も同様にアクセスできませんか?
この他、外部よりhttpsアクセス時に、ログファイル「/var/log/httpd/ssl_error_log」に何か情報が出力されていませんか?
|
|
Re: SSLについて
( No.8 )
|
|
- 日時: 2007/08/26 13:15
- 名前: サブ
-
# /etc/rc.d/init.d/iptables stop
実行後もアクセスできませんでした。
また、エラーログにも特に表示がされていないようです。
(アクセス自体ができていないから?)
LAN内からはできるのですが・・・。
宜しくお願い致します。
|
|
Re: SSLについて
( No.9 )
|
|
- 日時: 2007/08/26 14:28
- 名前: 泰雄
-
自分も同じ事があったので参考になればよいのですが・・・・・
ポートの確認ではオープンだったのですけど、結果的にはルータがオープンになっていませんでした。
開閉チェックのサイトは複数チェックしてみたらどうでしょうか。
恐らく、僕と全く同じみたいなのでルータを再確認した方がいいと思います。
ちなみにこちらのサイト通り構築して、WANからセキュア通信できています。
|
|
Re: SSLについて
( No.10 )
|
|
- 日時: 2007/08/26 15:00
- 名前: サブ
-
泰雄様。
ご指摘いただき有難うございます。
正常に動作できるようになりました。
泰雄様にご指摘いただき、
“もしや!?”と思いルータのチェックを再度確認して見たところ、
やはり、ルータの設定ミスでした。
本来、2箇所の設定を行わなければいけないのに1箇所しか設定しておりませんでした。
ルータの設定ミスとはお恥ずかしい限りのかなりの低レベルのミスでした。
以後、基本的チェックの徹底を致します。
管理人様。泰雄様。
ご教授いただき有難うございました。
今後とも宜しくお願い致します。
|
このスレッドはクローズされています。記事の閲覧のみとなります。