質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.46%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

1回答

9434閲覧

apache接続できない

youplus40

総合スコア19

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

1クリップ

投稿2020/11/19 04:25

前提・実現したいこと

前のLinuxサーバーで動いていたサイトをデータを新サーバーへ移行し、
初期設定を行っております。
しかしながら、ローカルのブラウザでサーバーのIPアドレスを指定し(http://XXX.XX.XX.XX/)アクセスしたところ、ページが表示されず"このサイトにアクセスできません"のメッセージがでます。
apacheのerror.logを確認した結果、下記のメッセージが出ておりました。
原因と解決策をお教えいただきたいです。

発生しているエラーメッセージ

//error-log [Thu Nov 19 11:59:02.102392 2020] [suexec:notice] [pid 484944] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) [Thu Nov 19 11:59:02.136088 2020] [ssl:warn] [pid 484944] AH01909: XXX.XX.XX.XX:443:0 server certificate does NOT include an ID which matches the server name [Thu Nov 19 11:59:02.224061 2020] [ssl:warn] [pid 484944] AH01909: XXX.XX.XX.XX:443:0 server certificate does NOT include an ID which matches the server name [Thu Nov 19 11:59:02.605230 2020] [mpm_prefork:notice] [pid 484944] AH00163: Apache/2.4.37 (centos) OpenSSL/1.1.1c PHP/7.3.20 configured -- resuming normal operations [Thu Nov 19 11:59:02.605263 2020] [core:notice] [pid 484944] AH00094: Command line: '/usr/sbin/httpd -D FOREGROUND'

該当のソースコード

conf

1 2# httpd.conf 3ServerRoot "/etc/httpd" 4 5Timeout 10 6KeepAlive On 7MaxKeepAliveRequests 180 8KeepAliveTimeout 3 9RLimitCPU 600 10 11Listen 80 12 13ServerTokens Prod 14ServerSignature Off 15TraceEnable Off 16UseCanonicalName Off 17FileETag None 18HostnameLookups Off 19ExtendedStatus On 20EnableMMAP Off 21EnableSendfile Off 22#BufferedLogs On 23 24Include conf.modules.d/*.conf 25 26User apache 27Group apache 28 29#ServerAdmin root@localhost 30ServerName XXX.XX.XX.XX 31 32<Directory /> 33 AllowOverride none 34 Require all denied 35</Directory> 36 37<IfModule dir_module> 38 DirectoryIndex index.php index.cgi index.shtml index.html 39</IfModule> 40 41<Files ".ht*"> 42 Require all denied 43</Files> 44 45<FilesMatch "^(xmlrpc.php|wp-trackback.php)"> 46 Require all denied 47</FilesMatch> 48 49# 50SetEnvIfNoCase Request_URI ".(gif|jpg|jpeg|png|svg|swf|cur|ico|js|css|eot|ttf|woff|woff2)$" no_log 51SetEnvIf Remote_Addr "^127.0.0.1" no_log 52 53ErrorLog "logs/error.log" 54LogLevel warn 55 56<IfModule log_config_module> 57 LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %v" combined 58 LogFormat "%h %l %u %t \"%r\" %>s %b" common 59 <IfModule logio_module> 60 # You need to enable mod_logio.c to use %I and %O 61 LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio 62 </IfModule> 63 CustomLog "logs/access.log" combined env=!no_log 64</IfModule> 65 66<IfModule mime_module> 67 TypesConfig /etc/mime.types 68 AddType application/x-compress .Z 69 AddType application/x-gzip .gz .tgz 70 AddHandler cgi-script .cgi 71 AddHandler type-map var 72 AddType text/html .shtml 73 AddOutputFilter INCLUDES .shtml 74</IfModule> 75 76AddDefaultCharset Off 77 78<IfModule mime_magic_module> 79 MIMEMagicFile conf/magic 80</IfModule> 81 82# 83#ErrorDocument 500 "The server made a boo boo." 84#ErrorDocument 404 /missing.html 85#ErrorDocument 404 "/cgi-bin/missing_handler.pl" 86#ErrorDocument 402 http://www.example.com/subscription_info.html 87 88#EnableMMAP off 89#EnableSendfile on 90 91# Supplemental configuration 92# 93# Load config files in the "/etc/httpd/conf.d" directory, if any. 94IncludeOptional conf.d/*.conf 95 96### 97### My Section 98### 99AddType font/opentype .otf 100AddType font/eot .eot 101AddType font/truetype .ttf 102AddType application/font-woff .woff 103 104Include conf/Includes/*.conf 105 106# 107# DocumentRoot: The directory out of which you will serve your 108# documents. By default, all requests are taken from this directory, but 109# symbolic links and aliases may be used to point to other locations. 110# 111DocumentRoot "/home/www" 112 113# Further relax access to the default document root: 114<Directory "/home/www"> 115 # 116 # Possible values for the Options directive are "None", "All", 117 # or any combination of: 118 # Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews 119 # 120 # Note that "MultiViews" must be named *explicitly* --- "Options All" 121 # doesn't give it to you. 122 # 123 # The Options directive is both complicated and important. Please see 124 # http://httpd.apache.org/docs/2.4/mod/core.html#options 125 # for more information. 126 Options Indexes FollowSymLinks 127 128 # 129 # AllowOverride controls what directives may be placed in .htaccess files. 130 # It can be "All", "None", or any combination of the keywords: 131 # Options FileInfo AuthConfig Limit 132 # 133 AllowOverride None 134 135 # 136 # Controls who can get stuff from this server. 137 # 138 Require all granted 139</Directory>

conf

1# 00-directip.conf 2<VirtualHost XXX.XX.XX.XX:80> 3 ServerName XXX.XX.XX.XX 4 <Location /> 5 Require all denied 6 </Location> 7</VirtualHost> 8 9<VirtualHost XXX.XX.XX.XX:443> 10 ServerName XXX.XX.XX.XX 11 SSLEngine on 12 SSLCertificateFile /etc/pki/tls/certs/localhost.crt 13 SSLCertificateKeyFile /etc/pki/tls/private/localhost.key 14 SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt 15 <Location /> 16 Require all denied 17 </Location> 18</VirtualHost>

試したこと

grep -r "VirtualHost" /*にて、エラーメッセージのipアドレスを指定していた00-directip.confのServerNameとhttpd.confのServerNameの内容をあわせ、apacheの再起動を行いましたが、変わらずでした。

補足情報(FW/ツールのバージョンなど)

CentOS 8.2
PHP 7.4.24
Apache 2.4.37

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

Require all denied

で拒否されているのでは?

投稿2020/11/19 06:06

yukky1201

総合スコア2751

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

youplus40

2020/11/19 06:18

コメントありがとうございます。```granted```に変更しましたが、同様の結果でした。
yukky1201

2020/11/19 06:55

利用されている環境や、現時点でどこまで構築できているのか確認したいので下記について詳しく、正確に教えてください ◆環境について □サーバの物理環境は?(AWSなどのクラウド。物理筐体。VirtualBoxなどの仮想環境。) □ローカルのブラウザとは?(自身のPCのブラウザでしょうか。ローカルとは相対的な言葉です。サーバ自身のローカルなのか、ローカル端末なのか判別つきません) ◆切り分けについて □Apacheは起動できているのか □(外部からではなく)サーバ内でアクセスした場合どうなりますか。(curl https://localhost/ などして200 OKが返ってくるのか) □firewall(OS自身のfirewall。クラウド利用なら提供されているサービス。)で遮断されていないか。 ◆ログについて □error.logに出力されているのはnoticeとwarningですので、厳密に言うとエラーではありません。(また、アクセスしたタイミングのログではないように感じました。) □access.logの出力はどうなっていますか(何も出力されていないならその旨記載してください。それも大事な情報です。)
youplus40

2020/11/19 07:36

ご質問ありがとうございます。 >◆環境について >□サーバの物理環境は?  物理筐体 >□ローカルのブラウザとは?  自身のPCブラウザです。 >◆切り分けについて >Apacheは起動できているのか  起動できております。 >(外部からではなく)サーバ内でアクセスした場合どうなりますか。  https://localhost/では、エラー(curl: (35) error:1408F10B:SSL routines:ssl3_get_record:wrong version number)が出ました。  http://localhost/だと、index.html(トップページ)のhtmlコードが出力されました (もともとのサイトがssl認証に対応していませんでした)。 >firewall(OS自身のfirewall。クラウド利用なら提供されているサービス。)で遮断されていないか。  OS自身のfirewallを切ってからテストしましたが、繋がりませんでした。  pingは自身のPCで通り、Power ShellでTest-NetConnection -ComputerName のコマンドを試したところ、TcpTestSucceededがfalseになりました。  サーバー側でfirewallの設定を確認したところ、masked、SELinuxの設定はDisabledになっていました。クライアントからサーバーはご用意いただいたので、サーバー側のfirewallの設定ではじかれているように思えますが、いかがでしょうか。 >◆ログについて >□access.logの出力はどうなっていますか  下記の記載がありました。  127.0.0.1 - - [19/Nov/2020:16:17:01 +0900] "\x16\x03\x01\x02" 400 226 "-" "-" XXX.XX.XX.XX
yukky1201

2020/11/19 08:14

サーバ側のfirewallを停止した場合の動作を試行してみてください
youplus40

2020/11/19 08:32

systemctl stop firewalld、systemctl is-enabled firewalldで確認したところmasked、 パソコンからアクセスしても変わらず、powershellでも確認しましたが、変わりませんでした。
yukky1201

2020/11/19 08:43

パソコンからサーバにsshログインなど、http(s)ではない通信はできていますか。 アクセス試行の際のログ(access.log、error.logともに)は常に同時確認し、その結果も提示ください。(LAN環境と思われるので、とくにIPアドレスの秘匿も不要とおもいますので生ログをそのまま提示してください)
youplus40

2020/11/20 07:11 編集

>パソコンからサーバにsshログインなど、http(s)ではない通信はできていますか。 ssh接続はできました。 下記ログになります。 error.log [Thu Nov 19 15:20:23.422000 2020] [mpm_prefork:notice] [pid 488500] AH00170: caught SIGWINCH, shutting down gracefully [Thu Nov 19 15:20:24.491373 2020] [suexec:notice] [pid 488983] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) [Thu Nov 19 15:20:24.508831 2020] [ssl:warn] [pid 488983] AH01909: XXX.XX.XX.XX:XXX:0 server certificate does NOT include an ID which matches the server name [Thu Nov 19 15:20:24.590597 2020] [ssl:warn] [pid 488983] AH01909: XXX.XX.XX.XX:XXX:0 server certificate does NOT include an ID which matches the server name [Thu Nov 19 15:20:24.872568 2020] [mpm_prefork:notice] [pid 488983] AH00163: Apache/2.4.37 (centos) OpenSSL/1.1.1c PHP/7.3.20 configured -- resuming normal operations [Thu Nov 19 15:20:24.872600 2020] [core:notice] [pid 488983] AH00094: Command line: '/usr/sbin/httpd -D FOREGROUND' access.log 127.0.0.1 - - [19/Nov/2020:16:17:01 +0900] "\x16\x03\x01\x02" 400 226 "-" "-" 211.14.17.86
yukky1201

2020/11/20 00:29

error.log、access.logともにログが記録されていないように見えてるので、webサーバにアクセスが届いてないです。 接続するIPアドレスに間違いがないかなど確認してください。 「systemctl is-enabled firewalld」は自動起動の設定確認ですので、firewalldの状態(起動or停止状態)を確認したければ「systemctl status firewalld」コマンドを実行しましょう
youplus40

2020/11/20 02:35

ありがとうございます。 そうだったのですね。コマンドを勘違いしておりました。いただいたコードで確認したところ、inactiveでした。 調査を進めたところ、centos8にも関わらず、iptablesにて制御がなされていたようです。ここまで様々なご提案をいただきありがとうございました。 IPアドレスは問題なかったのですが、
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.46%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問