課題(解決したいこと)
8080ポートのみオレオレ証明書の認証したい。
VitualHostを用いて、
rails_app -> 100.100.100.100:80(認証なしでアクセスできるように)
php_app -> 100.100.100.100:8080(認証するように)
したい。
現状
環境
httpd -v
Server version: Apache/2.2.15 (Unix) Server built: Aug 24 2015 17:52:49
8080ポートのPHPアプリ
vim httpd.conf
<VirtualHost 100.100.100.100:8080> ServerName 100.100.100.100:8080/trac DocumentRoot /var/www/html/trac/ <Directory /var/www/html/trac/> PassengerEnabled Off AllowOverride All Options -MultiViews </Directory> </VirtualHost>
80ポートで展開しているRails_app
vim passenger.conf
<VirtualHost *:80> ServerName rails_app.com DocumentRoot /var/www/rails_app/public RailsEnv production <Directory "/var/www/rails_app/public"> AllowOverride all Options -MultiViews allow from ALL </Directory> </VirtualHost>
オレオレ証明書のconf
vim ssl.conf
LoadModule ssl_module modules/mod_ssl.so Listen 443 AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLPassPhraseDialog builtin SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000) SSLSessionCacheTimeout 300 SSLMutex default SSLRandomSeed startup file:/dev/urandom 256 SSLRandomSeed connect builtin SSLCryptoDevice builtin <VirtualHost _default_:443> ErrorLog logs/ssl_error_log TransferLog logs/ssl_access_log LogLevel warn SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW # SSLCertificateFile /etc/pki/tls/certs/localhost.crt # SSLCertificateKeyFile /etc/pki/tls/private/localhost.key SSLCertificateFile /etc/httpd/conf/server.crt SSLCertificateKeyFile /etc/httpd/conf/server.key <Files ~ "\.(cgi|shtml|phtml|php3?)$"> SSLOptions +StdEnvVars </Files> <Directory "/var/www/cgi-bin"> SSLOptions +StdEnvVars </Directory> SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 CustomLog logs/ssl_request_log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" </VirtualHost>
オレオレ証明書の作成は以下のサイトを参考にした。
http://d.hatena.ne.jp/ozuma/20130511/1368284304
http://www.maruko2.com/mw/Apache/SSL%E8%87%AA%E5%B7%B1%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%81%AE%E4%BD%9C%E6%88%90%E3%81%A8mod_ssl%E3%81%AE%E8%A8%AD%E5%AE%9A
http://www.webtech.co.jp/blog/optpix_labs/server/1780/
結果
Google Chrome --- SSL 接続エラー ERR_SSL_PROTOCOL_ERROR
オレオレ証明書が適用されていない。
SSL 接続エラー ERR_SSL_PROTOCOL_ERROR
詳細設定からアクセスすることができるので、オレオレ証明書は適用されている。
ちなみに、
通常通りにアクセスすることができる(apacheが起動した画面になっている)
通常通りにアクセスすることができる。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/08/31 01:06