質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.53%

  • CentOS

    3086questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • Apache

    2072questions

    Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

  • SSL

    584questions

    SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

どうすればhttps接続できるでしょうか?

解決済

回答 2

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 3,631

midomurasaki

score 34

前提・実現したいこと

お世話になります。
centOSにApacheを動かし、SSL接続をしようとしています。
環境は下記の通りです。

・centOS 6.5
・Apache 2.2.15
・PHP 7.0.9
・OpenSSL
・mod_ssl

発生している問題・エラーメッセージ

SSL導入のサイトを参考に、OpenSSLとmod_sslをyumでインストールし、
証明書関連のファイルを作成し、設定を終えましたが、
HTTPS接続しようとしてもアクセスできません。

https://xxxxx.netへアクセスした際のブラウザのエラー表示は下記です。
(http://xxxxx.net:443 も同様)

このサイトにアクセスできません
xxxxx.net からの応答時間が長すぎます。

ERR_CONNECTION_TIMED_OUT

試したこと

以下の通り、設定および確認を行いました。

・sslのエラーログには、アクセスできないせいか何もありません。
・httpdのエラーログは、service httpd restart する度に以下が記載されます。

[Tue Aug 23 13:46:04 2016] [notice] caught SIGTERM, shutting down
[Tue Aug 23 13:46:07 2016] [notice] SELinux policy enabled; httpd running as context unconfined_u:system_r:httpd_t:s0
[Tue Aug 23 13:46:07 2016] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Tue Aug 23 13:46:07 2016] [notice] Digest: generating secret for digest authentication ...
[Tue Aug 23 13:46:07 2016] [notice] Digest: done
[Tue Aug 23 13:46:08 2016] [notice] Apache/2.2.15 (Unix) DAV/2 PHP/7.0.9 mod_ssl/2.2.15 OpenSSL/1.0.1e-fips configured -- resuming normal operations


・SELinuxが有効で、apache再起動の際に証明書ファイルが読めないと怒られ、設定しました。
・SELinuxを一時無効にしても状況は変わりません。
・証明書ファイルおよびそのフォルダのパーミッションを変更しても変化ありません。
・通常のhttp接続は問題なくアクセスできます。
・netstat -a | grep httpsの実行結果は下記です。

tcp        0      0 *:https                     *:*                         LISTEN


・iptables -L -n --line-number の実行結果は下記です。

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
5    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:80
6    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:443
7    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination


・iptablesはリロード・ストップ・スタート済みです。
・iptablesをストップしても状況に変化はありません。
・httpdもリスタート済みで、同じく変化はありません。
・ssl.conf のポート番号443や証明書ファイル、ドキュメントルートへのパスも正しいです。

アクセスできない要因が何であるか、ご回答いただけますと幸いです。
不足情報などありましたらご指摘ください。

 設定ファイル

/etc/httpd/conf.d/ssl.conf

LoadModule ssl_module modules/mod_ssl.so


Listen 443




SSLPassPhraseDialog  builtin

SSLSessionCache         shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout  300


SSLMutex default


SSLRandomSeed startup file:/dev/urandom  256
SSLRandomSeed connect builtin
#SSLRandomSeed startup file:/dev/random  512
#SSLRandomSeed connect file:/dev/random  512
#SSLRandomSeed connect file:/dev/urandom 512


SSLCryptoDevice builtin
#SSLCryptoDevice ubsec



<VirtualHost _default_:443>


DocumentRoot "/home/user/public_html/"
ServerName xxxxx.net:443


ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn


SSLEngine on


SSLProtocol all -SSLv2 -SSLv3


SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES


SSLCertificateFile /etc/httpd/conf/ssl/server.crt


SSLCertificateKeyFile /etc/httpd/conf/ssl/server.key


#SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt


#SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt


#SSLVerifyClient require
#SSLVerifyDepth  10


#</Location>


#SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>


SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0


CustomLog logs/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • TaichiYanagiya

    2016/08/23 14:47

    サーバー内のシェルから、「curl -k https://127.0.0.1/」「curl -k https://xxx.xxx.xxx.xxx/」ではどうなりますか?

    キャンセル

  • midomurasaki

    2016/08/23 14:52

    moonphaseさん
    ご回答ありがとうございます。解決できました!
    クラウドサービス側のセキュリティグループでポートを指定する必要があったみたいです。

    キャンセル

  • midomurasaki

    2016/08/23 14:54

    TaichiYanagiyaさん
    ありがとうございます。
    サーバー内からのアクセスはどちらともhtmlの内容が帰ってきました。
    上に書いた通り、クラウドのセキュリティグループを設定することで解決できました!

    キャンセル

回答 2

check解決した方法

+3

クラウドサービス側のセキュリティグループで、443のポートを設定することでアクセスできるようになりました。盲点でした。。。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

クラウドサービス側のセキュリティグループで、443のポートを設定することでアクセスできるようになりました。盲点でした。。。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

同じタグがついた質問を見る

  • CentOS

    3086questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • Apache

    2072questions

    Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

  • SSL

    584questions

    SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。