????????????????????¨????°???¨??§????????°???????¨??????¬???????????°?????±??????????????§??????

このスレッドはクローズされています。記事の閲覧のみとなります。

SSLが出来ません！

????????? 2006/05/07 13:04 ????????? ももんが   <momonganet@jcom.home.ne.jp> いつもお世話になっています。SSLが出来ません。 バーチャルホストの場合、このサイトの通りに設定してもうまくいかないみたいです。 設定方法のご教授をお願いします。 （もしかしたら、つまらないミスをしているだけかもしれません。。。） ■サーバー環境■ 　・CentOS4.3 　・Apache バージョン 2.0.52　 　・mod_ssl バージョン 2.0.52-22.ent.centos4 　・内部DNS、DHCP構築済み 　・ネットワーク構成　BBルータの下にサーバー 　・aaa.bizとbbb.comを名前ベースのバーチャルホストで運用中。 ■やりたいこと■ 　（１）aaa.bizのみにSSLを適用したい。 　（２）だめなら両方のサイトにSSLを適用でもOK。 　 　　　※　WEBで調べたら名前ベースバーチャルホストでは 　　　　　SSLの仕組み上、個別のホストにSSLの適用は難しいらしい（？） ■状況■ 　（１）aaa.bizとbbb.comを名前ベースのバーチャルホストで運用中。 　（２）ここのサイトの説明通りに証明書や鍵を作った。 　（３）/etc/httpd/conf.d/ssl.confをここのサイトの通り設定した。 　　　　プラスして以下を編集、追記した。 　　　DocumentRoot "/vhosts/aaa/www"　　←index.htmをwwwに入れてある 　　　#ServerName www.example.com:443 　　　ServerName aaa.biz:443 　　　ServerAdmin info@aaa.biz 　（４）■ここが問題！■ 　　　　内部からhttps://aaa.biz/へアクセスしているがアクセスできない。 　　　　IEより【ページを表示できません。】とエラーページが帰ってくる。 　　　　従来通りhttp://aaa.biz/だとアクセス可能。認証のダイアログなんて全然でてこない。 　（５）■不思議？■ 　　　　webminをインストールしてあるが、https:サーバーIP:10000でアクセスできるので 　　　　SSL通信は出来ているみたい。ここが不思議？なんで？ 　（６）以下ページでポート443が開いているのを確認済み 　　　　https://www.grc.com/x/ne.dll?bh0bkyd2 　（７） vi /var/log/httpd/ssl_error_log.1の結果は以下（/var/log/httpd/ssl_error_logは空の 　　　　ファイルだった） 　　　　[Fri May 05 21:04:27 2006] [warn] RSA server certificate CommonName (CN) 　　　　 `localhost.localdomain' does NOT match server name!? 　（８）httpd.confやssl.confを色々といじってみたがダメ。その都度apacheは再起動している。

■ コンテンツ関連情報

Re: SSLが出来ません！ ( No.1 )
????????? 2006/05/07 17:21 ????????? 管理者 残念ですが、名前ベースのバーチャルホストはSSLプロトコルの特徴により、SSLには使えないようです。 以下のapache オフシャルサイトをご参照下さい。 　　http://httpd.apache.org/docs/2.0/ja/vhosts/name-based.html
Re: SSLが出来ません！ ( No.2 )
????????? 2006/05/07 17:35 ????????? ももんが >　管理人　様 回答有難うございます。名前ベースでも1個のドメイン（ホスト）に対してのみは有効に出来るようです。 いろいろ試していますので、上手くいったら報告します。
Re: SSLが出来ません！ ( No.3 )
????????? 2006/05/07 19:05 ????????? 武蔵 リアルドメインのみSSLが可能です。現在のももんがさんの動作状態。 SSLはサーバを証明するものですから、apache：SSL(1対1)の様になります。 バーチャルドメインは本来のサーバではないので証明が出来なくなります。
Re: SSLが出来ません！ ( No.4 )
????????? 2006/05/07 19:52 ????????? ももんが >武蔵 様 いつもお世話になっています。 バーチャルホストですが、http.confの最後に下記を追加しています。 この中でリアルドメインってあるのですか？ 以下では３個のドメインを登録してありますが、１番上のやつがリアルドメインでS SLが適用可能と思っているのですが、間違いでしょうか？ NameVirtualHost 192.168.1.21:80 #No.1　aaa.biz 　　<VirtualHost 192.168.1.21:80> 　　ServerAdmin master@aaa.biz 　　DocumentRoot "/vhosts/aaa/www" 　　ServerName aaa.biz 　　ErrorLog logs/aaa-error_log 　　CustomLog logs/aaa-access_log combined 　　</VirtualHost> #No.2　bbb.com 　　<VirtualHost 192.168.1.21:80> 　　ServerAdmin info@bbb.com 　　DocumentRoot "/vhosts/bbb/www" 　　ServerName bbb.com 　　ErrorLog logs/bbb-error_log 　　CustomLog logs/bbb-access_log combined 　　</VirtualHost> #No.3　ccc.net 　　<VirtualHost 192.168.1.21:80> 　　ServerAdmin admin@ccc.net 　　DocumentRoot "/vhosts/ccc/www" 　　ServerName ccc.net 　　ErrorLog logs/ccc-error_log 　　CustomLog logs/ccc-access_log combined 　　</VirtualHost>
Re: SSLが出来ません！ ( No.5 )
????????? 2006/05/07 20:08 ????????? 武蔵 それらは全て、バーチャルですよ。 リアルドメインは、apacheの設定ファイル内のServerNameを指定するサーバ名にあたります。 ssl設定するのは、このServerNameを行わなければなりません。 恐らく、ももんがさんのログ"/var/log/httpd/ssl_error_log"にサーバ名が合っていないと言うログがあるはずです。 しかし、エラーとなってもsslの性質上クライアント（閲覧者）が認証許可を行えばssl通信します。 上記エラー出力されてしまったからと言ってsslができていない訳ではありません。 (今回のももんがさんのクライアント側でエラーとなったのは除きます。"aaa.biz"がssl通信できると言う意味です。)
Re: SSLが出来ません！ ( No.6 )
????????? 2006/05/07 20:28 ????????? ももんが >武蔵 様 コメントありがとうございます。 なんとなくわかってきたような気がします。 サーバー自体の名前を変えてみたりして試してみます。

■ その他