質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Q&A

解決済

2回答

4940閲覧

SSLアクセラレータ配下の apache の設定について

terastory

総合スコア7

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

0グッド

1クリップ

投稿2016/10/17 12:59

編集2016/10/17 13:23

###前提・実現したいこと
SSLアクセラレータ配下の apache 2.2 でリクエストを正常に受信できていません。
http://abc.example.com/
でアクセスできるのですが、
https://abc.example.com/
でアクセスするとタイムアウトしてしまいます。

SSLアクセラレータから配下の apache には 443 ポートの http 通信にて転送するような設定で構築したと聞いています。

https://abc.example.com/ でアクセスしてサイトが正しく表示されるようにしたいのですが、
原因が分からないため、解決にご協力いただけると助かります。

###発生している問題・エラーメッセージ
Chrome で下記のエラーが出ています。

このサイトにアクセスできません abc.example.com からの応答時間が長すぎます。 次をお試しください: 接続を確認する プロキシとファイアウォールを確認する Windows ネットワーク診断ツールを実行する ERR_CONNECTION_TIMED_OUT

443ポートのログファイル(/var/log/abc_ssl_error_log)には
下記のログが出力されていました。

123.123.123.1 - - [17/Oct/2016:00:00:00 +0900] "GET /" 401 401 "-" "-" ※IPはダミーです。

###該当のソースコード
virtualhost.conf の記述内容です。

Listen 443 NameVirtualhost *:443 <VirtualHost *:80> ServerName abc.example.com DocumentRoot /var/www/html/abc/ ErrorLog /var/log/abc_error_log CustomLog /var/log/abc_access_log "combined" Alias /xyz/ /var/www/html/xyz/ </VirtualHost> <VirtualHost *:443> ServerName https://abc.example.com DocumentRoot /var/www/html/abc/ ErrorLog /var/log/abc_ssl_error_log CustomLog /var/log/abc_ssl_access_log "combined" Alias /xyz/ /var/www/html/xyz/ </VirtualHost>

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

virtualhost.confの設定が間違っています。

変更前 ServerName https://abc.example.com 変更後 ServerName abc.example.com

あとはredhat系のyumでインストールした前提ですが、
もし/etc/httpd/conf.d/配下にssl.confがあったら削除もしくはリネームしましょう。
SSLエンジンが動いている可能性があります。

ただ401エラー(HTTP_UNAUTHORIZED)も出ているので別に要因がある可能性もあります。

一番簡単なのは別の回答者の方もおっしゃられている
SSLアクセレータからの転送を80 Portにする方法です。

投稿2016/10/18 02:18

infrataro

総合スコア173

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

terastory

2016/10/19 07:56 編集

ご回答ありがとうございます。 SSLアクセラレータ側の設定は自分では触れない場所であったため、 下層のapacheだけで解決できる方法があるかを確認していた次第です。 ご指摘いただいた設定も試していたのですが、 同様の環境について記述のあったWEBサイトの設定を元に投稿しておりました。 401エラーの発生がapache側の設定の影響である可能性は薄いと思いますし、 SSLアクセラレータ側の設定不備の可能性もあるので、 確認依頼を投げてもらうようにいたします。 改めてご支援ありがとうございました。
terastory

2016/10/19 11:10

最終的に、下記の記述にすることで想定通りの結果になりましたのでご報告いたします。 ServerName abc.example.com:443 ※401が出ていた件は、別件の対応時に解消されていたようで、原因不明です。
guest

0

このサイトに、下記のような解決策もありました。
「SSLアクセラレータ利用時のHTTPSバックエンドポートを80番にする理由」

https://teratail.com/questions/7776

SSLアクセレータからの転送を80 Portにしてしまうという方法です。

投稿2016/10/17 23:50

nagaetty

総合スコア1106

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

terastory

2016/10/19 07:56 編集

ご回答ありがとうございます。 SSLアクセラレータ側の設定は自分では触れない場所であったため、 下層のapacheだけで解決できる方法があるかを確認していた次第です。 circle2netさんからのご指摘を拝見すると、 SSLアクセラレータ側の設定不備の可能性もあるので、 確認依頼を投げてもらうようにいたします。 改めてご支援ありがとうございました。
nagaetty

2016/10/19 08:17

こんな方法で対応できないでしょうか? iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 80
terastory

2016/10/19 11:11

ご支援ありがとうございました。 最終的に、下記の記述にすることで想定通りの結果になりましたのでご報告いたします。 ServerName abc.example.com:443 ※401が出ていた件は、別件の対応時に解消されていたようで、原因不明です。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問