2台のサーバを1グローバルアドレスで公開しています。
現在httpではバーチャルホストの設定で飛ばすことができています。
192.168.11.250 CentOS6.9
192.168.11.150 CentOS7
250→150にしています。
SSLでhttpsの形でWebを公開したいのですが、confの書き方がわかりません。
どのような形で書けばいいでしょうか?
またSSL証明書は150でも250でも取らないといけないでしょうか?
ご教授ください。
<追記20180310:00:09>
192.168.11.250 apache2.2.15-60
192.168.11.150 apache2.4.6-67
です
<追記20180310:12:58>
<VirtualHost *:80>
ServerName my domain
KeepAlive Off
ProxyPass / http://192.168.11.150/
</VirtualHost>
で飛ばしています
<追記:20180310:22:09>
CerbotでSSL証明書を250で取得しようとしたところ、以下のエラー出ます。
/usr/local/certbot/certbot-auto certonly --webroot -w /var/www/exmple_com -m e-mail -d exmple.com --agree-tos
IMPORTANT NOTES:
-
The following errors were reported by the server:
Domain: exmple.com
<html><head> <title>404 Not Found</title> </head><body> <h1>Not Found</h1> <p"
Type: unauthorized
Detail: Invalid response from
http://exmple.com/.well-known/acme-challenge/Vcs2F_uyZmqT5RWpS2qpcPFOS2vFh9A3ZSSIQvZoLt8:
"<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.
exmple.comのところは自分のドメインを入れています。
どうしてでしょうか?httpではアクセスできているのですが。
<追記:20180310:23:13>
ありがとうございます、証明書取れました。
しかし、sslのconfを作ってもhttpsでアクセスすると、「安全な接続ではありません(Firefox)」と出てアクセス出来ません。
試しにローカルではなく、タブレットで4G回線でアクセスしてみましたが、アクセス出来ませんでした。
何か設定を間違っているのでしょうか?
教えて頂いたのをコピーして、ドメインを追記したのですが。
<追記:20180310:23:45>
ssl_error_logでは
[Sat Mar 10 23:11:05 2018] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Sat Mar 10 23:11:05 2018] [warn] RSA server certificate CommonName (CN) `exmple.orz.hm' does NOT match server name!?
と出ています。exmple.orz.hmは250のサーバのドメインになっています。
ブラウザでは。
htmlの内容はまだ文字だけしか入れてないので、問題ないかと思います。
<追記:20180311:00:03>
SSLで外部からはアクセスできるようになりました。ありがとうございます。
ところが、内部からだと「サーバが見つかりません」と表示されます。
どうしたらいいでしょうか?
それと250のhttpdを再起動した際に、
httpd を起動中: [Sun Mar 11 00:00:33 2018] [warn] module ssl_module is already loaded, skipping
と出るのですが、問題ないようなのでほっといているのですが、たぶん443が2回設定されているとのことだと思うのですが。
<追記:20180311:00:30>
ローカル用のDNSが立っています。ので、DNSで対応してみます。
それからhttpdの再起動のエラーの件ですが、httpd.confとSSL.confに同じのが書かれていたので、httpd.confのをコメントアウトしておきました。
<追記:20180311:00:55>
DNSに書き込みをしてみました。httpではアクセスできるのに、httpsではアクセス出来ません。
なんでしょう?
<追記:20180311:14:30>
DNSはローカル用のものに記述しました。
SALエラーですと
[Sun Feb 11 03:42:18 2018] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Sun Feb 11 03:42:18 2018] [warn] RSA server certificate CommonName (CN) `example.com’does NOT match server name!?
このときのexmple.comは250で利用しているドメインでした。
<追記:20180312:16:30>
まだ未確認ですが、DNSで引っ張れない件がわかりました。
たぶんDNSに登録するアドレスが間違っています。
150のサーバにアクセスするから150とDNSにとうろくしましたが、250の間違いだと気づきました。まだ仕事中なので、帰宅したら確認してみます。
<追記:20180313:00:30>
やっぱりDNSに書きこんでいるIPアドレスが違いました。
現在はちゃんとローカルでも、外からでもSSLで見れています。
回答2件
あなたの回答
tips
プレビュー