###前提・実現したいこと
お世話になります。
centOSにApacheを動かし、SSL接続をしようとしています。
環境は下記の通りです。
・centOS 6.5
・Apache 2.2.15
・PHP 7.0.9
・OpenSSL
・mod_ssl
###発生している問題・エラーメッセージ
SSL導入のサイトを参考に、OpenSSLとmod_sslをyumでインストールし、
証明書関連のファイルを作成し、設定を終えましたが、
HTTPS接続しようとしてもアクセスできません。
https://xxxxx.netへアクセスした際のブラウザのエラー表示は下記です。
(http://xxxxx.net:443 も同様)
このサイトにアクセスできません xxxxx.net からの応答時間が長すぎます。 ERR_CONNECTION_TIMED_OUT
###試したこと
以下の通り、設定および確認を行いました。
・sslのエラーログには、アクセスできないせいか何もありません。
・httpdのエラーログは、service httpd restart する度に以下が記載されます。
[Tue Aug 23 13:46:04 2016] [notice] caught SIGTERM, shutting down [Tue Aug 23 13:46:07 2016] [notice] SELinux policy enabled; httpd running as context unconfined_u:system_r:httpd_t:s0 [Tue Aug 23 13:46:07 2016] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) [Tue Aug 23 13:46:07 2016] [notice] Digest: generating secret for digest authentication ... [Tue Aug 23 13:46:07 2016] [notice] Digest: done [Tue Aug 23 13:46:08 2016] [notice] Apache/2.2.15 (Unix) DAV/2 PHP/7.0.9 mod_ssl/2.2.15 OpenSSL/1.0.1e-fips configured -- resuming normal operations
・SELinuxが有効で、apache再起動の際に証明書ファイルが読めないと怒られ、設定しました。
・SELinuxを一時無効にしても状況は変わりません。
・証明書ファイルおよびそのフォルダのパーミッションを変更しても変化ありません。
・通常のhttp接続は問題なくアクセスできます。
・netstat -a | grep httpsの実行結果は下記です。
tcp 0 0 *:https *:* LISTEN
・iptables -L -n --line-number の実行結果は下記です。
Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80 6 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:443 7 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) num target prot opt source destination 1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) num target prot opt source destination
・iptablesはリロード・ストップ・スタート済みです。
・iptablesをストップしても状況に変化はありません。
・httpdもリスタート済みで、同じく変化はありません。
・ssl.conf のポート番号443や証明書ファイル、ドキュメントルートへのパスも正しいです。
アクセスできない要因が何であるか、ご回答いただけますと幸いです。
不足情報などありましたらご指摘ください。
設定ファイル
/etc/httpd/conf.d/ssl.conf
LoadModule ssl_module modules/mod_ssl.so Listen 443 SSLPassPhraseDialog builtin SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000) SSLSessionCacheTimeout 300 SSLMutex default SSLRandomSeed startup file:/dev/urandom 256 SSLRandomSeed connect builtin #SSLRandomSeed startup file:/dev/random 512 #SSLRandomSeed connect file:/dev/random 512 #SSLRandomSeed connect file:/dev/urandom 512 SSLCryptoDevice builtin #SSLCryptoDevice ubsec <VirtualHost _default_:443> DocumentRoot "/home/user/public_html/" ServerName xxxxx.net:443 ErrorLog logs/ssl_error_log TransferLog logs/ssl_access_log LogLevel warn SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES SSLCertificateFile /etc/httpd/conf/ssl/server.crt SSLCertificateKeyFile /etc/httpd/conf/ssl/server.key #SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt #SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt #SSLVerifyClient require #SSLVerifyDepth 10 #</Location> #SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire <Files ~ "\.(cgi|shtml|phtml|php3?)$"> SSLOptions +StdEnvVars </Files> <Directory "/var/www/cgi-bin"> SSLOptions +StdEnvVars </Directory> SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 CustomLog logs/ssl_request_log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" </VirtualHost>

回答2件
あなたの回答
tips
プレビュー