SSLが出来ません！

SSLが出来ません！

日時： 2006/05/07 13:04
名前： ももんが <momonganet@jcom.home.ne.jp>: いつもお世話になっています。SSLが出来ません。バーチャルホストの場合、このサイトの通りに設定してもうまくいかないみたいです。設定方法のご教授をお願いします。（もしかしたら、つまらないミスをしているだけかもしれません。。。） ■サーバー環境■ 　・CentOS4.3 　・Apache バージョン 2.0.52　　・mod_ssl バージョン 2.0.52-22.ent.centos4 　・内部DNS、DHCP構築済み　・ネットワーク構成　BBルータの下にサーバー　・aaa.bizとbbb.comを名前ベースのバーチャルホストで運用中。 ■やりたいこと■ 　（１）aaa.bizのみにSSLを適用したい。　（２）だめなら両方のサイトにSSLを適用でもOK。　　　　※　WEBで調べたら名前ベースバーチャルホストでは　　　　　SSLの仕組み上、個別のホストにSSLの適用は難しいらしい（？） ■状況■ 　（１）aaa.bizとbbb.comを名前ベースのバーチャルホストで運用中。　（２）ここのサイトの説明通りに証明書や鍵を作った。　（３）/etc/httpd/conf.d/ssl.confをここのサイトの通り設定した。　　　　プラスして以下を編集、追記した。　　　DocumentRoot "/vhosts/aaa/www"　　←index.htmをwwwに入れてある　　　#ServerName www.example.com:443 　　　ServerName aaa.biz:443 　　　ServerAdmin info@aaa.biz 　（４）■ここが問題！■ 　　　　内部からhttps://aaa.biz/へアクセスしているがアクセスできない。　　　　IEより【ページを表示できません。】とエラーページが帰ってくる。　　　　従来通りhttp://aaa.biz/だとアクセス可能。認証のダイアログなんて全然でてこない。　（５）■不思議？■ 　　　　webminをインストールしてあるが、https:サーバーIP:10000でアクセスできるので　　　　SSL通信は出来ているみたい。ここが不思議？なんで？　（６）以下ページでポート443が開いているのを確認済み　　　　https://www.grc.com/x/ne.dll?bh0bkyd2 　（７） vi /var/log/httpd/ssl_error_log.1の結果は以下（/var/log/httpd/ssl_error_logは空の　　　　ファイルだった）　　　　[Fri May 05 21:04:27 2006] [warn] RSA server certificate CommonName (CN) 　　　　 `localhost.localdomain' does NOT match server name!? 　（８）httpd.confやssl.confを色々といじってみたがダメ。その都度apacheは再起動している。

Re: SSLが出来ません！ ( No.1 )
日時： 2006/05/07 17:21 名前：管理者 `残念ですが、名前ベースのバーチャルホストはSSLプロトコルの特徴により、SSLには使えないようです。以下のapache オフシャルサイトをご参照下さい。　　http://httpd.apache.org/docs/2.0/ja/vhosts/name-based.html`
Re: SSLが出来ません！ ( No.2 )
日時： 2006/05/07 17:35 名前：ももんが `>　管理人　様回答有難うございます。名前ベースでも1個のドメイン（ホスト）に対してのみは有効に出来るようです。いろいろ試していますので、上手くいったら報告します。`
Re: SSLが出来ません！ ( No.3 )
日時： 2006/05/07 19:05 名前：武蔵 `リアルドメインのみSSLが可能です。現在のももんがさんの動作状態。 SSLはサーバを証明するものですから、apache：SSL(1対1)の様になります。バーチャルドメインは本来のサーバではないので証明が出来なくなります。`
Re: SSLが出来ません！ ( No.4 )
日時： 2006/05/07 19:52 名前：ももんが >武蔵様いつもお世話になっています。バーチャルホストですが、http.confの最後に下記を追加しています。この中でリアルドメインってあるのですか？以下では３個のドメインを登録してありますが、１番上のやつがリアルドメインでS SLが適用可能と思っているのですが、間違いでしょうか？ NameVirtualHost 192.168.1.21:80 #No.1　aaa.biz 　　<VirtualHost 192.168.1.21:80> 　　ServerAdmin master@aaa.biz 　　DocumentRoot "/vhosts/aaa/www" 　　ServerName aaa.biz 　　ErrorLog logs/aaa-error_log 　　CustomLog logs/aaa-access_log combined 　　</VirtualHost> #No.2　bbb.com 　　<VirtualHost 192.168.1.21:80> 　　ServerAdmin info@bbb.com 　　DocumentRoot "/vhosts/bbb/www" 　　ServerName bbb.com 　　ErrorLog logs/bbb-error_log 　　CustomLog logs/bbb-access_log combined 　　</VirtualHost> #No.3　ccc.net 　　<VirtualHost 192.168.1.21:80> 　　ServerAdmin admin@ccc.net 　　DocumentRoot "/vhosts/ccc/www" 　　ServerName ccc.net 　　ErrorLog logs/ccc-error_log 　　CustomLog logs/ccc-access_log combined 　　</VirtualHost>
Re: SSLが出来ません！ ( No.5 )
日時： 2006/05/07 20:08 名前：武蔵それらは全て、バーチャルですよ。リアルドメインは、apacheの設定ファイル内のServerNameを指定するサーバ名にあたります。 ssl設定するのは、このServerNameを行わなければなりません。恐らく、ももんがさんのログ"/var/log/httpd/ssl_error_log"にサーバ名が合っていないと言うログがあるはずです。しかし、エラーとなってもsslの性質上クライアント（閲覧者）が認証許可を行えばssl通信します。上記エラー出力されてしまったからと言ってsslができていない訳ではありません。 (今回のももんがさんのクライアント側でエラーとなったのは除きます。"aaa.biz"がssl通信できると言う意味です。)
Re: SSLが出来ません！ ( No.6 )
日時： 2006/05/07 20:28 名前：ももんが `>武蔵様コメントありがとうございます。なんとなくわかってきたような気がします。サーバー自体の名前を変えてみたりして試してみます。`