Q&A
"httpd -t" で書式チェックをしてください。書式に問題がなければ errror_log に起動できない原因が出力されていると思いますので、確認ください。
COMODOという会社のSSLの証明書を購入しました。
うまく設定できず困っています。
完了した内容は
1サーバー上で秘密鍵を作成する
2サーバー上で秘密鍵をもとにCSRを作成する。
3販売社のサイトにCSRを張り付けて申請する。
4COMODO社からメールを受信して認証キーをサイトに入力して認証手続きをする。
5COMODO社からCRTファイルを受信
という作業までを行いました。
ここからの作業がワカリマセン。
教えて頂けるでしょうか?
COMODO社から受信したCRTファイルと秘密鍵を利用してサーバ側で設定すれば作業は完了するとは思っていますが、イマイチ良く分かっていません。
中間証明書というのは必要なのでしょうか?(一番安い証明書です)
https://jp.globalsign.com/support/server/03.html?service=ssl
を参考にしています
ssl.confファイルに
DocumentRoot "/var/www/html"
ServerName xxxx.net
SSLEngine on
SSLCertificateFile /etc/httpd/conf/ssl.crt/XXXXXXXX.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/XXXXXXXXXXXX.pem
を追記(VirtualHostを利用していないのでその範囲外に)して再起動をしましたが、再起動ができません。
どこがまちがっているでしょうか?
どのようにしたら良いでしょうか?
教えてください。
宜しくお願いいたします。
httpd -t を実行した際に
module ssl_module is already loaded, skipping
と
_default_ VirtualHost overlap on port 443, the first has precedence
Syntax OK
というエラー表示があります。
error_logには
child process 27520 still did not exit, sending a SIGTERM
caught SIGTERM, shutting down
と言う内容です。
当方でも調べてみます。
宜しくお願いいたします
回答3件
0
興味深い話だったので調べてみました。
ssl.confの<VirtualHost _default_:443>から閉じタグまでをコメントアウトして
NameVirtualHost *:443
をその下に追記したらいいみたいですね。
別案としては、単一のホスト名のVirtualhostを使うのも手としてはありそうですが。
投稿2016/05/19 12:38
編集2016/05/19 12:40
総合スコア1895
0
ベストアンサー
情報のご提供ありがとうございます。
httpd -t では Warning レベルのメッセージが出ていますが、Syntax OK です。
module ssl_module is already loaded, skipping
default VirtualHost overlap on port 443, the first has precedence
LoadModule ssl_module modules/mod_ssl.so 行と <VirtualHost _default_:443> ブロックが 2重に定義されているようです。
ssl.conf のバックアップファイルか何かがあるのではないでしょうか。
起動時のエラーについては error_log には何もなさそうですね。
OS, Apache httpd のバージョンがわかりませんが、RHEL/CentOS 系ならば /var/log/httpd/ssl_error_log にエラーが出ているかもしれません。
中間CA証明書はたぶん必要だと思います。
投稿2016/05/19 12:04
総合スコア12146
ssl.conf のバックアップファイルが同一階層でssl_bk.confという名称で配置していました。これを削除して再起動できました。
有難うございました
0
秘密キーにパスワードを設定していたら、パスワードを聞かれると思いますが、正しく入力していますか?
画面や error_log に何か表示されていないでしょうか?
表示されている場合は、追記をお願います。
投稿2016/05/19 09:37
総合スコア25171
サーバーが再起動しません。
module ssl_module is already loaded, skipping
[Thu May 19 18:46:28 2016] [warn] _default_ VirtualHost overlap on port 443, the first has precedence
(98)Address already in use: make_sock: could not bind to address 0.0.0.0:443
no listening sockets available, shutting down
Unable to open logs
というメッセージと
error_logには
child process 10648 still did not exit, sending a SIGTERM
caught SIGTERM, shutting down
と表示されます
宜しくお願いいたします。
ポート 443 が、別のプロセスで、すでに使われているようです。
サーバーのOS は、何ですか? Windows / Linux / Mac OS X その他
もしかして、443 を指定している箇所が、Virtualhost の外と Virtualhost で、二箇所あったりしますか?
SSL は、SNI を使わない限り、同じIPアドレスとポートの組み合わせを二箇所以上に書くことはできませんので、一つだけにしてください。
ご返答有難うございます。
同じ階層にssl.conf とssl_bk.confというファイルを置いていたためエラーになったようです。
これを違う場所に移動をして削除したところ再起動できました。
サーバはlinuxです
あなたの回答
tips
プレビュー
