はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 SSLが出来ません!
日時: 2006/05/07 13:04
名前: ももんが   <momonganet@jcom.home.ne.jp>

いつもお世話になっています。SSLが出来ません。
バーチャルホストの場合、このサイトの通りに設定してもうまくいかないみたいです。
設定方法のご教授をお願いします。
(もしかしたら、つまらないミスをしているだけかもしれません。。。)

■サーバー環境■

 ・CentOS4.3
 ・Apache バージョン 2.0.52 
 ・mod_ssl バージョン 2.0.52-22.ent.centos4
 ・内部DNS、DHCP構築済み
 ・ネットワーク構成 BBルータの下にサーバー
 ・aaa.bizとbbb.comを名前ベースのバーチャルホストで運用中。

■やりたいこと■

 (1)aaa.bizのみにSSLを適用したい。
 (2)だめなら両方のサイトにSSLを適用でもOK。
 
   ※ WEBで調べたら名前ベースバーチャルホストでは
     SSLの仕組み上、個別のホストにSSLの適用は難しいらしい(?)

■状況■

 (1)aaa.bizとbbb.comを名前ベースのバーチャルホストで運用中。
 (2)ここのサイトの説明通りに証明書や鍵を作った。
 (3)/etc/httpd/conf.d/ssl.confをここのサイトの通り設定した。
    プラスして以下を編集、追記した。

   DocumentRoot "/vhosts/aaa/www"  ←index.htmをwwwに入れてある
   #ServerName www.example.com:443
   ServerName aaa.biz:443
   ServerAdmin info@aaa.biz

 (4)■ここが問題!■
    内部からhttps://aaa.biz/へアクセスしているがアクセスできない。
    IEより【ページを表示できません。】とエラーページが帰ってくる。
    従来通りhttp://aaa.biz/だとアクセス可能。認証のダイアログなんて全然でてこない。

 (5)■不思議?■

    webminをインストールしてあるが、https:サーバーIP:10000でアクセスできるので
    SSL通信は出来ているみたい。ここが不思議?なんで?

 (6)以下ページでポート443が開いているのを確認済み
    https://www.grc.com/x/ne.dll?bh0bkyd2

 (7) vi /var/log/httpd/ssl_error_log.1の結果は以下(/var/log/httpd/ssl_error_logは空の
    ファイルだった)

    [Fri May 05 21:04:27 2006] [warn] RSA server certificate CommonName (CN)
     `localhost.localdomain' does NOT match server name!?

 (8)httpd.confやssl.confを色々といじってみたがダメ。その都度apacheは再起動している。

■ コンテンツ関連情報

 Re: SSLが出来ません! ( No.1 )
日時: 2006/05/07 17:21
名前: 管理者

残念ですが、名前ベースのバーチャルホストはSSLプロトコルの特徴により、SSLには使えないようです。

以下のapache オフシャルサイトをご参照下さい。

  http://httpd.apache.org/docs/2.0/ja/vhosts/name-based.html
 Re: SSLが出来ません! ( No.2 )
日時: 2006/05/07 17:35
名前: ももんが

> 管理人 様

回答有難うございます。名前ベースでも1個のドメイン(ホスト)に対してのみは有効に出来るようです。
いろいろ試していますので、上手くいったら報告します。
 Re: SSLが出来ません! ( No.3 )
日時: 2006/05/07 19:05
名前: 武蔵

リアルドメインのみSSLが可能です。現在のももんがさんの動作状態。

SSLはサーバを証明するものですから、apache:SSL(1対1)の様になります。
バーチャルドメインは本来のサーバではないので証明が出来なくなります。
 Re: SSLが出来ません! ( No.4 )
日時: 2006/05/07 19:52
名前: ももんが

>武蔵 様

いつもお世話になっています。

バーチャルホストですが、http.confの最後に下記を追加しています。
この中でリアルドメインってあるのですか?

以下では3個のドメインを登録してありますが、1番上のやつがリアルドメインでS
SLが適用可能と思っているのですが、間違いでしょうか?



NameVirtualHost 192.168.1.21:80

#No.1 aaa.biz

  <VirtualHost 192.168.1.21:80>

  ServerAdmin master@aaa.biz
  DocumentRoot "/vhosts/aaa/www"
  ServerName aaa.biz
  ErrorLog logs/aaa-error_log
  CustomLog logs/aaa-access_log combined

  </VirtualHost>

#No.2 bbb.com

  <VirtualHost 192.168.1.21:80>

  ServerAdmin info@bbb.com
  DocumentRoot "/vhosts/bbb/www"
  ServerName bbb.com
  ErrorLog logs/bbb-error_log
  CustomLog logs/bbb-access_log combined

  </VirtualHost>

#No.3 ccc.net

  <VirtualHost 192.168.1.21:80>

  ServerAdmin admin@ccc.net
  DocumentRoot "/vhosts/ccc/www"
  ServerName ccc.net
  ErrorLog logs/ccc-error_log
  CustomLog logs/ccc-access_log combined

  </VirtualHost>
 Re: SSLが出来ません! ( No.5 )
日時: 2006/05/07 20:08
名前: 武蔵

それらは全て、バーチャルですよ。

リアルドメインは、apacheの設定ファイル内のServerNameを指定するサーバ名にあたります。
ssl設定するのは、このServerNameを行わなければなりません。

恐らく、ももんがさんのログ"/var/log/httpd/ssl_error_log"にサーバ名が合っていないと言うログがあるはずです。

しかし、エラーとなってもsslの性質上クライアント(閲覧者)が認証許可を行えばssl通信します。
上記エラー出力されてしまったからと言ってsslができていない訳ではありません。
(今回のももんがさんのクライアント側でエラーとなったのは除きます。"aaa.biz"がssl通信できると言う意味です。)
 Re: SSLが出来ません! ( No.6 )
日時: 2006/05/07 20:28
名前: ももんが

>武蔵 様

コメントありがとうございます。
なんとなくわかってきたような気がします。
サーバー自体の名前を変えてみたりして試してみます。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.