Q&A
ApacheとPHPの連携はどのような形で行っていますか?
お世話になります
2つのサブドメインサーバ「huga.aaa.jp」「hoge.aaa.jp」のセットアップが完了しまして
SSLで接続し「$_SERVER — サーバー情報および実行時の環境情報」を確認したところ
SSLで接続しているにも関わらず、PHPのサーバー情報が非SSLであるという値になってしまいます
具体的には「[SERVER_PORT] => 80、[REQUEST_SCHEME] => http」となります
SSLはブラウザ上でエラー等は吐いておらず、PHPだけが狂っています
SSLで接続しているにも関わらず非SSLの値になってしまうのはなにが原因なのでしょうか
CentOS Linux release 7.9.2009 (Core)
Server version: Apache/2.4.6 (CentOS)
Server built: Nov 16 2020 16:18:20
PHP 7.4.16 (cli) (built: Mar 2 2021 10:35:17) ( NTS )
Copyright (c) The PHP Group
Zend Engine v3.4.0, Copyright (c) Zend Technologies
print_r($_SERVER); Array ( [HTTP_HOST] => huga.aaa.jp [HTTP_USER_AGENT] => Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:87.0) Gecko/20100101 Firefox/87.0 [HTTP_ACCEPT] => text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 [HTTP_ACCEPT_LANGUAGE] => ja,en-US;q=0.7,en;q=0.3 [HTTP_ACCEPT_ENCODING] => gzip, deflate, br [HTTP_CONNECTION] => keep-alive [SERVER_SOFTWARE] => Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/7.4.16 [SERVER_NAME] => huga.aaa.jp [SERVER_PORT] => 80 [DOCUMENT_ROOT] => /var/www/html/huga/ [REQUEST_SCHEME] => http [GATEWAY_INTERFACE] => CGI/1.1 [SERVER_PROTOCOL] => HTTP/1.1 )
セットアップ情報
PHP7.4をインストール
yum -y update && \ yum -y install epel-release mod_ssl openssl && \ rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm && \ yum install -y --enablerepo=remi,remi-php74 php php-devel php-mysql php-gd php-mbstring php-pear php-imap php-xmlrp php-xml php-pgsql php-mcrypt && \ systemctl start httpd.service && \ systemctl enable httpd.service && \
非SSLバーチャルホスト設定
vi /etc/httpd/conf/httpd.conf <VirtualHost *:80> ServerName huga.aaa.jp DocumentRoot "/var/www/html/huga/" </VirtualHost> <VirtualHost *:80> ServerName hoge.aaa.jp DocumentRoot "/var/www/html/hoge/" </VirtualHost> systemctl restart httpd
レッツエンクリプト設定
yum -y install snapd && \ systemctl enable --now snapd.socket && \ ln -s /var/lib/snapd/snap /snap && \ systemctl start snapd.seeded.service && \ snap install --classic certbot && \ sudo ln -s /snap/bin/certbot /usr/bin/certbot && \ certbot certonly --webroot -w /var/www/html/huga -d huga.aaa.jp -w /var/www/html/hoge -d hoge.aaa.jp
SSLバーチャルホスト設定
vi /etc/httpd/conf.d/ssl.conf SSLCertificateFile /etc/letsencrypt/live/huga/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/huga/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/huga/chain.pem <VirtualHost *:443> ServerName huga.aaa.jp DocumentRoot "/var/www/html/huga/" </VirtualHost> <VirtualHost *:443> ServerName hoge.aaa.jp DocumentRoot "/var/www/html/hoge/" </VirtualHost> systemctl restart httpd
configは正しいか
apachectl configtest Syntax OK
DUMP_VHOSTS
httpd -D DUMP_VHOSTS VirtualHost configuration: *:443 is a NameVirtualHost default server XXX.sakura.ne.jp (/etc/httpd/conf.d/ssl.conf:56) port 443 namevhost XXX.sakura.ne.jp (/etc/httpd/conf.d/ssl.conf:56) port 443 namevhost huga.aaa.jp (/etc/httpd/conf.d/ssl.conf:221) port 443 namevhost hoge.aaa.jp (/etc/httpd/conf.d/ssl.conf:226) *:80 is a NameVirtualHost default server XXX.XXX.XXX.XXX (/etc/httpd/conf/httpd.conf:356) port 80 namevhost XXX.XXX.XXX.XXX (/etc/httpd/conf/httpd.conf:356) port 80 namevhost hoge.aaa.jp (/etc/httpd/conf/httpd.conf:366) port 80 namevhost huga.aaa.jp (/etc/httpd/conf/httpd.conf:371)
htaccessは効いていないか
なし
phpinfo() で確認いたしますと
Server API :Apache 2.0 Handler
となっておりました
どうぞよろしくお願いいたします
前段にリバースプロキシーがいるとか?
サーバーのシェルから「curl -k -H "Host: huga.aaa.jp" https://127.0.0.1/」などでアクセスするとどうなりますか?
上記を実行しますとサイトのソースコードが表示されます
質問の仕方が悪かったです。
SERVER_PORT, REQUEST_SCHEME はどうなりますか?という意図です。
もし、443, https であれば、Apache httpd 側は問題なさそう、「クライアント→(https)→リバースプロキシー→(http)→Apache httpd」という構成なのでは、という予想です。
回答1件
0
<VirtualHost *:443>内に、SSLEngine onの記載が必要です。
投稿2021/04/23 12:15
総合スコア1217
<VirtualHost *:443>内に、SSLEngine on を加えたところ
systemctl restart httpdが出来なくなりました
systemctl status httpd.serviceの結果は以下の通りです
# systemctl status httpd.service
* httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Fri 2021-04-23 21:36:16 JST; 8s ago
Docs: man:httpd(8)
man:apachectl(8)
Process: 1417 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=1/FAILURE)
Main PID: 1417 (code=exited, status=1/FAILURE)
Apr 23 21:36:16 XXX.sakura.ne.jp systemd[1]: Starting The Apache HTTP Server...
Apr 23 21:36:16 XXX.sakura.ne.jp systemd[1]: httpd.service: main process exited, code=exited, status=1/FAILURE
Apr 23 21:36:16 XXX.sakura.ne.jp systemd[1]: Failed to start The Apache HTTP Server.
Apr 23 21:36:16 XXX.sakura.ne.jp systemd[1]: Unit httpd.service entered failed state.
Apr 23 21:36:16 XXX.sakura.ne.jp systemd[1]: httpd.service failed.
尚、外すと問題なくできます
証明書などのファイルパスなど、SSLに関する設定はあっているのでしょうか?
また、サブドメインごとに証明書などがちがうのであれば、
「SSLCertificateFile」などもそれぞれの「VirtualHost」内に必要です。
レッツエンクリプトはSANなので共通です
Apacheのエラーログには何か出ていないのでしょうか?
「VirtualHost」内に「SSLEngine on」を記載しないと同じ事象になったのは確認済みです。
あなたの回答
tips
プレビュー
