質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.07%

さくらVPSサーバに対し、ラピッドSSLの設定をしてもエラーになる件

解決済

回答 2

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 1,184

ebsffzal

score 107

識者の皆様へ件名について質問させていただきます。

さくらVPSにラピッドSSLを導入しようとし、以下のようなエラーが
取り除くことができない状況です。

対応した内容をまとめますので、お力をお貸しいただきたいです。
(かれこれ1日以上ハマってしまいました・・・)

■環境
さくらVPS(CentOS7)
お名前comで取得したドメイン
ラピッドSSL

■対応した内容
①さくらVPSでCentOS7をインストールして、LAMP環境を構築
②お名前comで取得したドメインを設定
③「http」アクセス時は問題なくシステムが見える(使える)ことを確認
④ラピッドSSLにて契約、各種サーバ証明書を設定
⑤設定後、「http」「https」両方ともアクセス不能
⑥設定ファイルの記載方法設置場所等を見直し、試行錯誤をしています

■参考にさせていただいたURL
https://qiita.com/yoshizaki_kkgk/items/e6f39a5bfb99900b44b2

■発生しているエラー
「service httpd restart」を入力すると、apacheが起動しないので、
「systemctl status httpd.service」と入力した結果、以下のようなエラーになることを確認しました。

(サーバ名とドメイン部分は便宜上xxxxxxxxxにしています)

● httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since 火 2018-03-06 11:30:52 JST; 2min 28s ago
     Docs: man:httpd(8)
           man:apachectl(8)
  Process: 2276 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=1/FAILURE)
  Process: 2274 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=1/FAILURE)
 Main PID: 2274 (code=exited, status=1/FAILURE)

 306 11:30:52 vs.sakura.ne.jp httpd[2274]: In order to read them you have to provide the pass phrases.
 306 11:30:52 vs.sakura.ne.jp httpd[2274]: Server xxxxxxxxx.net:443 (RSA)
 306 11:30:52 vs.sakura.ne.jp httpd[2274]: Enter pass phrase:Apache:mod_ssl:Error: Private key not found.
 306 11:30:52 vs.sakura.ne.jp httpd[2274]: **Stopped
 306 11:30:52 vs.sakura.ne.jp systemd[1]: httpd.service: main process exited, code=exited, status=1/FAILURE
 306 11:30:52 vs.sakura.ne.jp kill[2276]: kill: cannot find process ""
 306 11:30:52 vs.sakura.ne.jp systemd[1]: httpd.service: control process exited, code=exited status=1
 306 11:30:52 vs.sakura.ne.jp systemd[1]: Failed to start The Apache HTTP Server.
 306 11:30:52 vs.sakura.ne.jp systemd[1]: Unit httpd.service entered failed state.
 306 11:30:52 vs.sakura.ne.jp systemd[1]: httpd.service failed.

■備考
・サーバ側のSSL設定手順については、バーチャルホストを使用
「xxxxxxxxx.net」にアクセスすると、「/var/www/html/xxxxxxxxx/」が見えることを想定しています。

・apacheのバージョンは2.4.6

・各設定ファイルのおき場所は以下のようにしました。

ssl関係のファイル

/etc/httpd/conf/ssl.crt/internal.crt
/etc/httpd/conf/ssl.crt/server.crt
/etc/httpd/conf/ssl.key/server.key

設定ファイル

/etc/httpd/conf.d/vhost.conf
/etc/httpd/conf.d/ssl.conf

・ssl.confは、色々試行錯誤したところ、現在は全てコメントアウトしています。

・vhost.confは以下のように記載しました。
(色々と設定項目や値を調整していたので、漏れや抜けがあるかもしれませんが、現在の最終系です)

<VirtualHost *:80>
    DocumentRoot /var/www/html
    # ServerName
</VirtualHost>

# setting for ssl
LoadModule ssl_module modules/mod_ssl.so
Listen 443
#NameVirtualHost *:443

SSLPassPhraseDialog     builtin
SSLSessionCache         shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout  300
#SSLMutex  default
Mutex default ssl-cache
SSLRandomSeed startup file:/dev/urandom  256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin

# setting for caratinc.jp domain
<VirtualHost *:443>
    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3

    SSLCertificateChainFile /etc/httpd/conf/ssl.crt/internal.crt
    SSLCertificateFile      /etc/httpd/conf/ssl.crt/server.crt
    SSLCertificateKeyFile   /etc/httpd/conf/ssl.key/server.key

    DocumentRoot /var/www/html/xxxxxxxxx
    ServerName xxxxxxxxx:443

    CustomLog logs/xxxxxxxxx.net_ssl.access_log common
    ErrorLog  logs/xxxxxxxxx.net_ssl.error_log

    AddDefaultCharset UTF-8
    <Directory "/var/www/html/xxxxxxxxx">
        AllowOverride All
        Options Indexes FollowSymLinks
    </Directory>
</VirtualHost>

以上になります。
エラー内容が明確に分かってはいるのですが、色々と試行錯誤しても解決に至っておりません。
何卒どうぞよろしくお願い致します。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • ebsffzal

    2018/03/06 12:26

    回答ありがとうございます!service httpd stop後にservice httpd startしても状況は同じでした。

    キャンセル

  • ebsffzal

    2018/03/06 12:27

    中間証明書については、以下のサイトの「1) 2017年11月30日(木) マネージドCA対応以降に発行された証明書:」の値を設定しました。

    キャンセル

  • キャンセル

回答 2

checkベストアンサー

0

/etc/httpd/conf/ssl.key/server.key 等のファイルが存在している前提ですが....

SSLのパスフレーズ(Pass Phrase Dialog)入力を省略してApacheを起動する の「2.パスフレーズ応答スクリプトを設定する」の設定をしたら、起動しないでしょうか?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/03/06 15:30

    記録の為、自己返信します。

    その後の調べで、上記のメッセージは全て「notice」なので、apacheそのものは起動しているようです。

    そもそも443ポートが開放されているか怪しくなってきたので、
    一旦サーバのポート部分を調べています。

    キャンセル

  • 2018/03/06 15:57

    記録の為、自己返信です。

    ポートの確認と設定を行い、以下のコマンドでポートを開放すると、無事にブラウザからhttpsアクセスが可能になりました。
    アクセスの際、ブラウザの接続マークも安全マークが出ることを確認いたしました。

    firewall-cmd --permanent --add-service=https

    おおむね目立った問題はなくなりましたが、気になるのはservice httpd restartした時のnoticeは出続けるので、最終的にはnoticeも表示されないように調整を行なう予定です。

    キャンセル

  • 2018/03/06 15:59 編集

    メモです。

    vhost.confの「Mutex default ssl-cache」はコメントアウト済み。

    キャンセル

0

必要なモジュールのインストールはしましたでしょうか?

参考にしたURLから、下記拝見していないとお見受けしましたので、こちらご確認ください。
https://qiita.com/yoshizaki_kkgk/items/e6f39a5bfb99900b44b2

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/03/06 12:07

    回答ありがとうございます。
    はい。必要なモジュールはインストールいたしました。
    root権限の状態で
    yum install mod_ssl
    yum install openssl
    と行いました。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.07%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る