質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.62%

SSL証明書のインストール

解決済

回答 3

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 2,075

hidepon

score 184

COMODOという会社のSSLの証明書を購入しました。

うまく設定できず困っています。
完了した内容は
1サーバー上で秘密鍵を作成する
2サーバー上で秘密鍵をもとにCSRを作成する。
3販売社のサイトにCSRを張り付けて申請する。
4COMODO社からメールを受信して認証キーをサイトに入力して認証手続きをする。
5COMODO社からCRTファイルを受信
という作業までを行いました。

ここからの作業がワカリマセン。
教えて頂けるでしょうか?
COMODO社から受信したCRTファイルと秘密鍵を利用してサーバ側で設定すれば作業は完了するとは思っていますが、イマイチ良く分かっていません。
中間証明書というのは必要なのでしょうか?(一番安い証明書です)
https://jp.globalsign.com/support/server/03.html?service=ssl
を参考にしています
ssl.confファイルに

DocumentRoot "/var/www/html"
ServerName xxxx.net

SSLEngine on
SSLCertificateFile /etc/httpd/conf/ssl.crt/XXXXXXXX.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/XXXXXXXXXXXX.pem

を追記(VirtualHostを利用していないのでその範囲外に)して再起動をしましたが、再起動ができません。
どこがまちがっているでしょうか?
どのようにしたら良いでしょうか?
教えてください。
宜しくお願いいたします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • TaichiYanagiya

    2016/05/19 18:13

    "httpd -t" で書式チェックをしてください。書式に問題がなければ errror_log に起動できない原因が出力されていると思いますので、確認ください。

    キャンセル

  • hidepon

    2016/05/19 19:00

    httpd -t を実行した際に
    module ssl_module is already loaded, skipping

    _default_ VirtualHost overlap on port 443, the first has precedence
    Syntax OK
    というエラー表示があります。
    error_logには
    child process 27520 still did not exit, sending a SIGTERM
    caught SIGTERM, shutting down

    と言う内容です。
    当方でも調べてみます。
    宜しくお願いいたします

    キャンセル

回答 3

checkベストアンサー

0

情報のご提供ありがとうございます。
httpd -t では Warning レベルのメッセージが出ていますが、Syntax OK です。

module ssl_module is already loaded, skipping
_default_ VirtualHost overlap on port 443, the first has precedence

LoadModule ssl_module modules/mod_ssl.so 行と <VirtualHost _default_:443> ブロックが 2重に定義されているようです。
ssl.conf のバックアップファイルか何かがあるのではないでしょうか。

起動時のエラーについては error_log には何もなさそうですね。
OS, Apache httpd のバージョンがわかりませんが、RHEL/CentOS 系ならば /var/log/httpd/ssl_error_log にエラーが出ているかもしれません。

中間CA証明書はたぶん必要だと思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/05/19 21:41

    ssl.conf のバックアップファイルが同一階層でssl_bk.confという名称で配置していました。これを削除して再起動できました。
    有難うございました

    キャンセル

0

秘密キーにパスワードを設定していたら、パスワードを聞かれると思いますが、正しく入力していますか?

画面や error_log に何か表示されていないでしょうか?
表示されている場合は、追記をお願います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/05/19 19:02

    サーバーが再起動しません。
    module ssl_module is already loaded, skipping
    [Thu May 19 18:46:28 2016] [warn] _default_ VirtualHost overlap on port 443, the first has precedence
    (98)Address already in use: make_sock: could not bind to address 0.0.0.0:443
    no listening sockets available, shutting down
    Unable to open logs
    というメッセージと
    error_logには
    child process 10648 still did not exit, sending a SIGTERM
    caught SIGTERM, shutting down
    と表示されます
    宜しくお願いいたします。

    キャンセル

  • 2016/05/19 19:07

    ポート 443 が、別のプロセスで、すでに使われているようです。
    サーバーのOS は、何ですか? Windows / Linux / Mac OS X その他

    キャンセル

  • 2016/05/19 19:16

    もしかして、443 を指定している箇所が、Virtualhost の外と Virtualhost で、二箇所あったりしますか?

    SSL は、SNI を使わない限り、同じIPアドレスとポートの組み合わせを二箇所以上に書くことはできませんので、一つだけにしてください。

    キャンセル

  • 2016/05/19 21:38

    ご返答有難うございます。
    同じ階層にssl.conf とssl_bk.confというファイルを置いていたためエラーになったようです。
    これを違う場所に移動をして削除したところ再起動できました。
    サーバはlinuxです

    キャンセル

0

興味深い話だったので調べてみました。
ssl.confの<VirtualHost _default_:443>から閉じタグまでをコメントアウトして
NameVirtualHost *:443
をその下に追記したらいいみたいですね。

別案としては、単一のホスト名のVirtualhostを使うのも手としてはありそうですが。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.62%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる