質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
87.20%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

解決済

どうすればhttps接続できるでしょうか?

midomurasaki
midomurasaki

総合スコア46

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

2回答

0評価

1クリップ

12222閲覧

投稿2016/08/23 05:03

編集2016/08/23 05:21

###前提・実現したいこと
お世話になります。
centOSにApacheを動かし、SSL接続をしようとしています。
環境は下記の通りです。

・centOS 6.5
・Apache 2.2.15
・PHP 7.0.9
・OpenSSL
・mod_ssl

###発生している問題・エラーメッセージ

SSL導入のサイトを参考に、OpenSSLとmod_sslをyumでインストールし、
証明書関連のファイルを作成し、設定を終えましたが、
HTTPS接続しようとしてもアクセスできません。

https://xxxxx.netへアクセスした際のブラウザのエラー表示は下記です。
(http://xxxxx.net:443 も同様)

このサイトにアクセスできません xxxxx.net からの応答時間が長すぎます。 ERR_CONNECTION_TIMED_OUT

###試したこと

以下の通り、設定および確認を行いました。

・sslのエラーログには、アクセスできないせいか何もありません。
・httpdのエラーログは、service httpd restart する度に以下が記載されます。

[Tue Aug 23 13:46:04 2016] [notice] caught SIGTERM, shutting down [Tue Aug 23 13:46:07 2016] [notice] SELinux policy enabled; httpd running as context unconfined_u:system_r:httpd_t:s0 [Tue Aug 23 13:46:07 2016] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) [Tue Aug 23 13:46:07 2016] [notice] Digest: generating secret for digest authentication ... [Tue Aug 23 13:46:07 2016] [notice] Digest: done [Tue Aug 23 13:46:08 2016] [notice] Apache/2.2.15 (Unix) DAV/2 PHP/7.0.9 mod_ssl/2.2.15 OpenSSL/1.0.1e-fips configured -- resuming normal operations

・SELinuxが有効で、apache再起動の際に証明書ファイルが読めないと怒られ、設定しました。
・SELinuxを一時無効にしても状況は変わりません。
・証明書ファイルおよびそのフォルダのパーミッションを変更しても変化ありません。
・通常のhttp接続は問題なくアクセスできます。
・netstat -a | grep httpsの実行結果は下記です。

tcp 0 0 *:https *:* LISTEN

・iptables -L -n --line-number の実行結果は下記です。

Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80 6 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:443 7 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) num target prot opt source destination 1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) num target prot opt source destination

・iptablesはリロード・ストップ・スタート済みです。
・iptablesをストップしても状況に変化はありません。
・httpdもリスタート済みで、同じく変化はありません。
・ssl.conf のポート番号443や証明書ファイル、ドキュメントルートへのパスも正しいです。

アクセスできない要因が何であるか、ご回答いただけますと幸いです。
不足情報などありましたらご指摘ください。

設定ファイル

/etc/httpd/conf.d/ssl.conf

LoadModule ssl_module modules/mod_ssl.so Listen 443 SSLPassPhraseDialog builtin SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000) SSLSessionCacheTimeout 300 SSLMutex default SSLRandomSeed startup file:/dev/urandom 256 SSLRandomSeed connect builtin #SSLRandomSeed startup file:/dev/random 512 #SSLRandomSeed connect file:/dev/random 512 #SSLRandomSeed connect file:/dev/urandom 512 SSLCryptoDevice builtin #SSLCryptoDevice ubsec <VirtualHost _default_:443> DocumentRoot "/home/user/public_html/" ServerName xxxxx.net:443 ErrorLog logs/ssl_error_log TransferLog logs/ssl_access_log LogLevel warn SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES SSLCertificateFile /etc/httpd/conf/ssl/server.crt SSLCertificateKeyFile /etc/httpd/conf/ssl/server.key #SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt #SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt #SSLVerifyClient require #SSLVerifyDepth 10 #</Location> #SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire <Files ~ "\.(cgi|shtml|phtml|php3?)$"> SSLOptions +StdEnvVars </Files> <Directory "/var/www/cgi-bin"> SSLOptions +StdEnvVars </Directory> SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 CustomLog logs/ssl_request_log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" </VirtualHost>

良い質問の評価を上げる

以下のような質問は評価を上げましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

  • プログラミングに関係のない質問
  • やってほしいことだけを記載した丸投げの質問
  • 問題・課題が含まれていない質問
  • 意図的に内容が抹消された質問
  • 過去に投稿した質問と同じ内容の質問
  • 広告と受け取られるような投稿

評価を下げると、トップページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

moonphase

2016/08/23 05:09

設定ファイルを投稿してください
midomurasaki

2016/08/23 05:22

ssl.confファイルの有効部分を追加しました。
moonphase

2016/08/23 05:30

試しに:443で非SSLアクセスの設定にして、http://xxxxxx:443/ でアクセスするとどうなりますか?
midomurasaki

2016/08/23 05:33

すでに試してみましたが、結果は変わらず、ですね。
moonphase

2016/08/23 05:43

HTTPで443にアクセスしてもアクセスログが出ていないなら、サーバまで到達できていませんね。サーバの上位にあるFW等の設定を確認してみてください。
midomurasaki

2016/08/23 05:52

moonphaseさん ご回答ありがとうございます。解決できました! クラウドサービス側のセキュリティグループでポートを指定する必要があったみたいです。
midomurasaki

2016/08/23 05:54

TaichiYanagiyaさん ありがとうございます。 サーバー内からのアクセスはどちらともhtmlの内容が帰ってきました。 上に書いた通り、クラウドのセキュリティグループを設定することで解決できました!

まだ回答がついていません

会員登録して回答してみよう

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
87.20%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。