• 締切済み

RedHat7.3でのSSLの設定方法について

こんにちは。 いつもお世話になっております。さて、今回お聞きしたい事は、どうしてもSSLが動作してくれないのです。 RedHat7.3を使用しており、 mod_ssl2.-2.8.7-4をインストールしました。 書籍等でかいているように鍵の作成や証明書の作成、httpd.confの中で SSL on しました。apacheを再起動 でもhttps://にてアクセスしても 「ページを表示できません。」のエラー(403) そこでwebminにて各バーチャルホストにてSSLを有効にすると設定し、変更を適用(apacheの再起動)すると次のようなエラー [Fri Jul 2 16:16:24 2004] [notice] Accept mutex: sysvsem (Default: sysvsem) [Fri Jul 2 16:16:35 2004] [error] [client 211.111.111.1] File does not exist: /home/user/public_html/robots.txt [Fri Jul 2 16:22:03 2004] [notice] SIGHUP received. Attempting to restart [Fri Jul 2 16:22:03 2004] [error] mod_ssl: Init: (www.hogehoge:80) Ops, no RSA or DSA server certificate found?! [Fri Jul 2 16:22:03 2004] [error] mod_ssl: Init: (www.hogehoge.jp:80) You have to perform a *full* server restart when you added or removed a certificate and/or key file なぜでしょうか?ほんと参った・・毎回うまくすんなりうごいてくれませんね・・・私がわるいんでしょうけど・・ どうかご教授お願いします。

みんなの回答

  • abayama
  • ベストアンサー率48% (38/79)
回答No.2

2個目と3個目のエラーがとても気になります。 2個目はwww.hogehoge:80なのに3個目はwww.hogehoge.jp:80だし、httpsでつないでいるのに80と言っているということは、 <VirtualHost _default_:443> ServerName www.hogehoge.jp:443 の行は入っていますか? 証明書のエラーが出ていますが、https://~で指定したホスト名は、CN(Common Name)と同じですか? あと、うちのRedHat 9付属のapache 2.0.40では SSLEngine on で動いているのですが、そちらの環境が何なのかわからないので、これが原因かはわかりませんね。

bakusui
質問者

お礼

apacheは再インストールする必要があるのでしょうか?

bakusui
質問者

補足

<VirtualHost _default_:443> #この行はあります。 ServerName www.hogehoge.jp:443 #この行はいれていません。 ひとつ聞きたいのですが<VirtualHost _default_:443> の意味はそういうものでしょうか? このdefaultがわからないんです。

  • xjd
  • ベストアンサー率63% (1021/1612)
回答No.1

Apacheが標準パッケージのものか、ソースからコンパイルしたのか 一番大事なことが書かれていないので、アドバイス程度ですが、 うちのRedHat7.3では、インストール直後から、Apache-sslは 動いています。 httpd.confは変更していません。 # rpm -q apache apache-1.3.23-11 # rpm -q mod_ssl mod_ssl-2.8.7-4 # netstat -tl Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address      Foreign Address     State tcp    0   0 *:http         *:*           LISTEN tcp    0   0 *:https         *:*           LISTEN >mod_ssl: Init: (www.hogehoge:80) httpsはポート443ですが、80はおかしいみたいですね。 また、SSLを動かす前に、RedHat7.3 はセキュリティホールが多いので、Redhat9あたりを お勧めします。

bakusui
質問者

お礼

追加ですが、https://localhost:10000/(Webmin) ではOKなんですけどね・・・ でもhttpd.confのSSLEmgineはoffのままですけど。 localhostではoffでも動作するのでしょうか・・・

bakusui
質問者

補足

>Apacheが標準パッケージのものか、ソースからコンパイルしたのか 最初にインストールしたものです。 <VirtualHost _default_:443> SSLEngine on DocumentRoot "/var/www/html" <--省略--> </VirtualHost> とhttpd.confに書いてあるのですがここでいうDocumentRootって何をしめすのでしょうか? また、defaultっていったいとういう意味ですか? ユーザーごとにバーチャルホストを割り当てている場合各バーチャルホストごとにSSLを有効にするかしないかを設定できるらしいのですが、この場合defaultに基本としてSSLを有効にして、さらにバーチャルホストに一個一個設定するということですか? それともdefaultにSSLを設定すると全部に有効になるのでしょうか?