質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
IPv4

IPv4(Internet Protocol version 4)は、インターネットプロトコルの一つ。インターネットに繋がったコンピューターや機器を識別するためのIPアドレスを32ビット表記で表わします。しかしIPv4は、限界があるため、IPv6が次世代プロトコルとして注目されています。

HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

TCP

TCP(Transmission Control Protocol)とは、トランスポート層のプロトコルで、コネクション型のデータサービスです。

Q&A

解決済

1回答

2295閲覧

Apache SNI関連エラー アクセスできない Internal Server Error

ElecDove

総合スコア254

IPv4

IPv4(Internet Protocol version 4)は、インターネットプロトコルの一つ。インターネットに繋がったコンピューターや機器を識別するためのIPアドレスを32ビット表記で表わします。しかしIPv4は、限界があるため、IPv6が次世代プロトコルとして注目されています。

HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

TCP

TCP(Transmission Control Protocol)とは、トランスポート層のプロトコルで、コネクション型のデータサービスです。

0グッド

0クリップ

投稿2018/12/20 17:14

編集2018/12/20 17:21

ApacheでVirtualHostを使って二つのサーバを立てています.
一つはApache自身が処理するサーバで,
二つ目はローカルにある別のサーバへアクセスを流すリバースプロキシとして設定しています.

設定内容は以下です

/etc/apache2/sites-enabled/hoge.conf NameVirtualHost *:443 <VirtualHost *:443> ServerName hoge.mydns.jp SSLEngine on SSLCertificateFile /etc/letsencrypt/live/hoge.mydns.jp/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/hoge.mydns.jp/privkey.pem Header set Strict-Transport-Security "max-age=31536000;" ServerAdmin webmaster2@virtual.host DocumentRoot /var/www/site1 ErrorLog /var/log/apache2/virtual.host.error.log CustomLog /var/log/apache2/virtual.host.access.log combined LogLevel warn </VirtualHost> <VirtualHost *:443> ServerName fuga.hoge.mydns.jp ProxyPreserveHost On ProxyPass / https://192.168.1.x/ timeout=3600 </VirtualHost>

エラー内容は以下です

Error log [Fri Dec 21 01:58:41.841420 2018] [ssl:error] [pid 15134] AH02032:hostname FUGA.HOGE.mydns.jp provided via SNI and hostname XXX.XX.X.XXX provided via HTTP have no compatible SSL setup

ブラウザに表示されるエラーは以下です

Internal Server Error The server encounted an internal error or misconfigration and was unable to complete your request. Please contact the server administarator or [no address given] to inform them of the time this erro occured, and the actions you performed just before the error. More information about this error may be available in the server error log.

プロキシ(施設のプロキシなので詳細は不明)を通してfuga.hoge.mydns.jpにアクセスすると
Internal Server Errorが発生し,アクセスできません.

同アドレスに,
プロキシを通さずに(グローバルから)アクセスすると192.168.1.x上のサーバが正しく応答します.
したがって(名前ベースの)VirtualHost自体は正しく動作していると推測しています.

プロキシを通しても通さなくても,
hoge.mydns.jpのほうは正しく表示されます.

http://www.playstudy.net/blog/develop/php_ssl_socket.html
このあたりの話なのだろう,,,とエラーmmsgでググってわかったのですが,当該プロキシはいじれませんし,
Apacheの設定等で何とかなるものなのかどうかの判別がつきません.

お知恵をお貸しください.


環境
Ubuntu 18.04
Apache 2.4.29

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

apache のバーチャルホストのリバースプロキシに SSL証明書を設定して、リバースプロキシをSSL化すれば、解決したりしないですか?

投稿2018/12/20 22:30

CHERRY

総合スコア25171

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問