質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.48%

  • SSL

    518questions

    SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

SSLの設定

解決済

回答 3

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 2,470

hidepon

score 161

SSL証明書を購入して設定を行いました。
うまく再起動が出来たんですが。。。。
http://hogehoge.com/
でアクセスすると

Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.
Hint: https://hogehoge.com:80/

と表示されてしまいます。

基本
http://hogehoge.com/
または
https://www.hogehoge.com/
または
https://hogehoge.com/

hogehoge.comは質問投稿用のダミードメインです。

最終的には
https://hogehoge.com/
に強制的にしようとは思いますが。。。
どのようにしたら良いでしょうか?
初めて作業するのでよくわかっていません
宜しくお願いいたします。

ssl.conf の編集部分
Virtual Hostの部分に
DocumentRoot "/var/www/html"
ServerName www.hogehoge.com

SSLCertificateFile パス/file名
SSLCertificateKeyFile パス/file名
SSLCertificateChainFile パス/file名

を追記しました。
これでサーバを再起動したら
http://hogehoge.com/
で表示されますが、
https://hogehoge.com/
が表示されません。
httpd.confは編集していません。

どこがおかしいのでしょうか?
宜しくお願いいたしあす

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • matobaa

    2016/05/20 12:17

    引用部分は全体を ``` と ``` で囲っていただけると見やすくなります。たぶん。詳しくは編集画面の左下の 「(i) markdown」を参照してください。

    キャンセル

  • hidepon

    2016/05/20 12:54

    引用の形で書き換えましたが・・・イマイチですね・・・。 http://hogehoge.com/ でアクセスできました。 しかし https://hogehoge.com/ でアクセスできません。 引き続きお願いいたします。

    キャンセル

  • matobaa

    2016/05/20 14:01

    開始タグの ``` が一つ少ないように見えます。あと、開始タグ/終了タグの前後で改行してみてください。 http://hogehoge.com/ でアクセスできるようになったバージョンの httpd.conf と ssl.conf を提示いただければ、次のステップに進めるかと思います。ええと、httpd.conf が存在してなかったりしますか? 一つ上のディレクトリにあるかもしれません。

    キャンセル

回答 3

+1

いまいち最終ゴールが不明確ですが、
「:80 では httpで、 :443 では https でアクセスしてエラーが出ないようにしたい」
を実現することを想定して。

提示された設定をかいつまむと、

SSLEngine on
<VirtualHost _default_:443>
  SSLEngine on
</VirtualHost>

と設定されていますが、挙動からは、前者の  SSLEngine on が :80 に対しての設定として効いてしまっているように見えます。

もしかして、このほかに httpd.conf があって、こんなふうに書いていませんか:

Listen 80
Include ssl.conf

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/05/20 13:08

    ご返答有難うございます。
    記述を変更して
    http://hogehoge.com/
    でアクセスできるようになりました。
    しかし
    https://hogehoge.com/
    でアクセスが出来なくなりました。
    変更点
    1つ目の
    SSLEngine on  を削除
    ・ご提示の
    Listen 80
    Include ssl.conf
    これは記述していません。
    宜しくお願いいたします。

    キャンセル

  • 2016/05/20 14:03

    うーん。http://hogehoge.com/ でアクセスできるということは、どこかで Listen 80 と設定されているはずなんですが。一つうえのフォルダにあるかも。

    キャンセル

  • 2016/05/20 15:51

    http://hogehoge.com/でもhttps://hogehoge.com/でもアクセスを受け付けたいと思うのですが、ダメでしょうか?
    少なくとも
    https://hogehoge.com/
    で接続したいです。
    ssl.conf 以外にhttpd.confの編集は必要でしょうか?

    キャンセル

  • 2016/05/20 16:50

    RHEL/CentOS 系と推測します。
    ssl.conf へ設定を追加したと思いますが、追加した場所が間違っています。 <VirtualHost _default_:443> 〜 </VirtualHost> ブロック内に設定を追加/変更してください。
    「SSLEngine on」はデフォルトで設定済みです。
    DocumentRoot, ServerName 設定を追加します。
    SSLCertificateFile, SSLCertificateKeyFile はサンプルのものが設定されていますので、自身の証明書、秘密鍵ファイルのパスに置き換えます。

    キャンセル

  • 2016/05/20 18:00

    ご返答有難うございます。

    >RHEL/CentOS 系と推測します。
    CentOS6です。

    ><VirtualHost _default_:443> 〜 </VirtualHost>に記述
    記述場所を変更しました。

    >「SSLEngine on」はデフォルトで設定済みです
    ご指摘の通りです。

    >DocumentRoot, ServerName 設定を追加します。
    下記のとおり記述しました
    DocumentRoot "/var/www/html"
    ServerName www.hogehoge.com
    ※hogehogeは仮です。

    >SSLCertificateFile, SSLCertificateKeyFile はサンプルのものが設定されていますので、自身の証明書、秘密鍵ファイルのパスに置き換えます。
    SSLCertificateFile パス/file名
    SSLCertificateKeyFile パス/file名
    と変更しました。

    そして再起動をしても
    https://hogehoge.com/
    でページが表示されません。
    httpd.confの編集は必要でしょうか?
    宜しくお願いいたします。

    キャンセル

  • 2016/05/20 18:22

    別回答としました。

    キャンセル

checkベストアンサー

0

httpd -t で書式チェックをしてください。「Syntax OK」ならば OK です。

curl -k https://127.0.0.1/ で localhost から接続できるか確認ください。
接続できないなら、ログ(/var/log/httpd/error_log, /var/log/httpd/ssl_error_log)を確認ください。
接続できるなら、ファイアーウォール(iptables)で 443番ポートが許可されているか確認ください。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/05/20 19:06

    httpd -t での書式は[Syntax OK]でした。
    curl コマンドでの接続でWEBページの取得ができているのでOKでしょうか??
    ブラウザで接続したときにssl_error_logに
    「RSA server certificate CommonName (CN) `hogehoge.com' does NOT match server name!?」
    と表示されます。
    どのように対処すればよいでしょうか?

    キャンセル

  • 2016/05/20 19:52

    「ServerName www.hogehoge.com」と証明書の「CN=hogehoge.com」が合っていないです。
    証明書に合わせて「ServerName hogehoge.com」としてください。
    今の状態でもブラウザで表示できるはずですが、ブラウザにはどのようなエラーが出ますか?
    サーバー側に中間証明書(SSLCertificateChainFile)を設定する必要があるのかもしれません。

    キャンセル

  • 2016/05/21 16:57

    ご返答有難うございます。
    http://hogehoge.com
    https://hogehoge.com
    ともにアクセスできました。
    iptableの設定が必要のようでした。
    vpsを構築してのインストールだったのでポートを開放できていなかったです。
    COMODOから中間証明書の説明が無いのですが、無くても問題ないのでしょうか?

    キャンセル

  • 2016/05/21 20:08

    スミマセン。検索していたら中間証明書の情報がありました。添付されていた内容の残りの3ファイルを結合するとのことでした。
    お騒がせしました。
    COMODO社の情報が少なくて苦労しました・・・。

    キャンセル

0

httpサイトへのアクセスをhttpsサイトへリダイレクトするということで良いですか?
.htaccessでHTTPアクセスをSSLでリダイレクト(逆もアリ)

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/05/20 10:53

    ご回答いただき有難うございます。
    https://hogehoge.com:80/
    をとりあえず。
    基本
    http://hogehoge.com/
    または
    https://hogehoge.com/
    でアクセスできるようにしたいです。
    ちょっと煮詰まっています・・・。
    宜しくお願いいたします。

    キャンセル

  • 2016/05/20 11:00

    httpsの通信を80番ポートで受けたいということでしょうか?
    nginxなら、listenポートの変更だけでイケそうな気がしますが、apacheだとどうだろ?できそうな気もします。SSLのポートを指定している箇所を変更してみては?

    キャンセル

  • 2016/05/20 13:22

    ご返答有難うございます。
    記述を変更して
    http://hogehoge.com/
    でアクセスできるようになりました。
    しかし
    https://hogehoge.com/
    でアクセスが出来なくなりました。
    宜しくお願いいたします。

    キャンセル

関連した質問

同じタグがついた質問を見る

  • SSL

    518questions

    SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。