- ベストアンサー
Apacheのssl設定について
- Apacheのssl設定に関する質問内容と設定方法について
- Apacheのssl設定に関する問題とエラーログの内容について
- Webサーバとhttps通信するための必要な設定ファイルについて
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
> WebサーバBの証明書をWebサーバAに設定する > 必要無いということでよろしいでしょうか? はい。WebサーバBの証明書をWebサーバAに設定する 必要はありません。 > その場合、サーバ間の暗号化/複合化はどこで > 実行することになりますか? WebサーバA と Webサーバ B の間で、SSL による暗号化 通信が行われますが、それはWebサーバBに設定された 証明書に基づいて行われます。 > クラインのブラウザ(IE)で証明書要求のポップアップは > 表示されないのでしょうか? クライアントとWebサーバAとはSSL通信を行なっていないので、 証明書要求のポップアップなどは出ません。
その他の回答 (2)
- t-okura
- ベストアンサー率75% (253/335)
出展として提示できるものはありません。 少し私自身が勘違いしていないか確認の必要なところもあります。 まず提示された http.conf の virtual host のポートが 80 に なっているので、ブラウザからのアクセスは、非SSL で行うと 解釈しました。 非SSL 通信であれば、ブラウザとWebサーバA 間の通信は暗号化されません。 もし、ここの部分で SSL通信することを想定されているなら https://WebA:80/ のようにアクセスすることを想定されている なら、 SSLEngine on SSLCertificateFile /tmp/cert/server.pem SSLCertificateKeyFile /tmp/cert/serverkey.pem の設定は、WebサーバAにも必要です。 また、WebサーバAからWebサーバBへのプロキシーには https://192.168.1.1/$1 とSSL通信することを指定しています。 したがって、WebサーバAはWebサーバBのコンテンツをSSL通信で 取得し、平文にもどしたコンテンツをアクセス元のブラウザに 返します。
お礼
t-okura様 ご回答ありがとうございます(お礼が遅くなりました)。 >まず提示された http.conf の virtual host のポートが 80 に >なっているので、ブラウザからのアクセスは、非SSL で行うと >解釈しました。 はい、クライアントからWebサーバAへのアクセスはhttpになります。 リライトルールに則ったURLの場合、リバースプロキシ機能でWebサーバBにリクエストを転送する想定です。 教えていただいた通りにWebサーバAのhttpd.confに設定をし、WebサーバBにサーバ証明書、秘密鍵を導入しました。 クライアントからリライトルールに則ったWebサーバAのURLを指定したところ、WebサーバBのhtmlファイルを表示できました。 WebサーバBのsslアクセスログにWebサーバAからのリクエスト、および正常応答が出力されていることも確認できました。 >出展として提示できるものはありません。 無理をお願いして申し訳ありませんでした。 後はリーダーをうまく説得できるかですが、頑張ってみます。 本当にありがとうございました。
- t-okura
- ベストアンサー率75% (253/335)
クライアントがWebサーバ A に https でアクセスしないのであれば、 SSLEngine on SSLCertificateFile /tmp/cert/server.pem SSLCertificateKeyFile /tmp/cert/serverkey.pem は不要です。
補足
t-okura様 早速のご回答ありがとうございます。 いくつか補足させてください。 クライアントはWebサーバ Aのプロキシを経由してWebサーバBの画面を表示する想定です。 WebサーバAとWebサーバB は httpsで通信する(rewrite先URLにhttpsプロトコルを指定)のですが、WebサーバBの証明書をWebサーバAに設定する必要無いということでよろしいでしょうか? その場合、サーバ間の暗号化/複合化はどこで実行することになりますか? また、クラインのブラウザ(IE)で証明書要求のポップアップは表示されないのでしょうか? 質問ばかりで申し訳ありませんがご教示ください。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
t-okura様 ご回答ありがとうございます。 SSLの暗号/複合化はクライアント側で実行すると思っていたので、WebサーバBのクライアントとなるWebサーバAに証明書の設定(SSLの設定)が必要と思っていました。 SSLの処理はApache同士の通信の場合は、サーバ側での処理になるのですね。 申し訳ないのですが、後学までに、できれば出典を教えていただけないでしょうか? もう少し理解を深めてみたいと思います。 本当にありがとうございました。