- ベストアンサー
iptablesの設定方法について
- CentOSでssl対応のapacheを構築するにはiptablesの設定が必要です
- 443ポートを開けるためにiptablesの設定を行ってもうまくいかない状況です
- 問題の解決のために、iptablesのコマンドを適切に使用する方法を教えてください
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
ソースコンパイルしてるようですね。 であれば、元々RPM(YUM)で入れられているApacheやmod_sslはアンインストールしてしまいま しょう。(ややこしいので) # yum remove httpd その上で、ソースコンパイルしたものを動かせば良いと思いますが、コンパイルするときに、 SSLを有効にするようconfigを設定したのか、確認して下さい。 http://uguisu.skr.jp/Windows/apache2.html 有効にしてなければ、再コンパイル必須です。
その他の回答 (4)
- pakuti
- ベストアンサー率50% (317/631)
moduleファイルを置くディレクトリに mod_ssl.soファイルを置き httpd.confでLoadする必要があります。
お礼
回答ありがとうございます。 以下のサイトを参考にしながらいれたのですが、うまくいきません。 http://d.hatena.ne.jp/hiro_nemu/20090516/1242436684 apacheをstopできません。 Loadmodule mod_ssl…部分をコメントアウトすると今までどおり起動します。 エラーは次の通りです。 Syntax error on line 268 of /usr/…/httpd.conf: Cannot load /usr/…/modules/mod_ssl.so into server: /usr/…/modules/mod_ssl.so: undefined symbol: ssl_cmd_SSLMutex
- pakuti
- ベストアンサー率50% (317/631)
apacheが2つ起動しているか、apache以外のhttpdが動いているか。。。 まずはそこから解決させないと駄目でしょう。 apachectlでサービスを一旦止めて下さい。 その後、servive httpd startでapacheは起動しますか? 質問と回答を読む限り、パッケージでapachが入っているのに コンパイル/インストール時のSSLの設定を行っているように見受けられます。
お礼
/etc下においているapacheは起動していないです。serviceコマンドではこちらが動きます。 /usr下においてあるapacheは常時起動しています。apachectlではこちらが動くのは確認済みです。 apachstlで止めた後にserviceコマンドで実行するとapacheは起動しますが、設定のしていない/etc下のhttpd.confを読むためブラウザでアクセスすると404エラーでつながりません。 ただこちらだと、sslのportも起動しています。 おそらく/usr下のapacheがssl.conf等の参照場所を間違えてるか、コンパイルせずにmake installしてしまった感じなのでしょうか…。 諸々usr下のapacheで設定してしまっているので、できればこちらでsslを起動したいのですが、どうすれば可能でしょうか? 質問ばかり恐縮ですが、何卒宜しくお願い致します。
- wingstar
- ベストアンサー率37% (102/275)
# yum install mod_ssl # service httpd restart でいけませんか?
補足
mod_install自体はOKなんですが、service httpd だと実行てきません。 su -なんかで実行すると httpd を停止中: [失敗] httpd を起動中: (98)Address already in use: make_sock: could not bind to address [::]:80 (98)Address already in use: make_sock: could not bind to address 0.0.0.0:80 no listening sockets available, shutting down Unable to open logs と出ます。 おそらくapacheが二つ入っているため、使っていない方の実行かと思うのですが…。 ちなみにapachectl startsslでは実行できます。
- pakuti
- ベストアンサー率50% (317/631)
iptablesを停止した場合、うまくいくのでしょうか? iptablesの問題では無く、SSLが動作していないような気がしますが・・・ 念のため、SELinuxの無効も試してみてください
お礼
回答ありがとうございます。 iptablesをstopしてもだめでした。 SELinuxは無効かしています(disabledです)。 ということはsslが起動していない可能性が高いということでしょうか?
お礼
回答ありがとうございます。 ちなみにどちらも自分がソースコンパイルしたわけではないのでわからないのですが、apache2.X系のものはすべてDSO対応になっているわけではないのですか? すなわちmod_ssl.so的なものを入れるだけではだめなものなのでしょうか? また確認する方法はmodulesディレクトリを確認すればいいのでしょうか? 質問ばかりで申し訳ありませんが、何卒宜しくお願い致します。