質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.53%
Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

FreeBSD

FreeBSDは、Unix系のオープンソースのOSです。PC/AT互換機用ですが、他のプラットフォームにも移植されています。優れたネットワーク・セキュリティ・ストレージ機能で人気のOSです。ソースコードと共に無償で公開されており、多くの コミュニティによって長年に渡って開発されています。

Q&A

解決済

3回答

11969閲覧

SSL接続設定について

norinori326

総合スコア6

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

FreeBSD

FreeBSDは、Unix系のオープンソースのOSです。PC/AT互換機用ですが、他のプラットフォームにも移植されています。優れたネットワーク・セキュリティ・ストレージ機能で人気のOSです。ソースコードと共に無償で公開されており、多くの コミュニティによって長年に渡って開発されています。

0グッド

0クリップ

投稿2017/04/11 05:23

編集2017/04/11 06:48

エラーの対処が分からず困っております。

現在 FreeBSD 10 の Apache 2.4.16 へSSLの接続の設定を行っております。
通常接続でWebページは問題なく表示されて動作しております。

今まで外部機関により証明書を発行してもらいインストールして使用しておりましたが、期限が切れてしまい新たに発行してもらいました。

サーバー上で秘密Keyを作成し
openssl genrsa -des3 -out ./2017.key 2048
その後、CSRを作成しました。
openssl req -new -x509 -days 3650 -key 2017.key -out 2017.crt

上記実行で作成されたものを提出し証明書が発行されサーバー上にファイルを作り設置しました。

その後、httpd-ssl.conf 内で今まで使用していたファイル名から新しいものに書き換え
Apacheを起動すると下記のようなエラーが発生し起動できません。

ここから 実行と実際のエラー----------------------------------------------

root@localhost:~ # /usr/local/etc/rc.d/apache24 restart
Performing sanity check on apache24 configuration:
AH00548: NameVirtualHost has no effect and will be removed in the next release /usr/local/etc/apache24/httpd.conf:598
Syntax OK
apache24 not running? (check /var/run/httpd.pid).
Performing sanity check on apache24 configuration:
AH00548: NameVirtualHost has no effect and will be removed in the next release /usr/local/etc/apache24/httpd.conf:598
Syntax OK
Starting apache24.
AH00548: NameVirtualHost has no effect and will be removed in the next release /usr/local/etc/apache24/httpd.conf:598
/usr/local/etc/rc.d/apache24: WARNING: failed to start apache24

httpd.confの598行が下記になるのでコメントしました。

NameVirtualHost *:443

#NameVirtualHost *:443

root@localhost:~ # /usr/local/etc/rc.d/apache24 restart
Performing sanity check on apache24 configuration:
Syntax OK
apache24 not running? (check /var/run/httpd.pid).
Performing sanity check on apache24 configuration:
Syntax OK
Starting apache24.
/usr/local/etc/rc.d/apache24: WARNING: failed to start apache24
root@localhost:~ #

解決方法などお分かりでしたら宜しくお願いします。

追記>>>
ご指定の「apachectl configtest」を実行して結果になります。

root@localhost:/etc/ssl # apachectl configtest
Performing sanity check on apache24 configuration:
AH00548: NameVirtualHost has no effect and will be removed in the next release /usr/local/etc/apache24/httpd.conf:598
Syntax OK

□598行目を # NameVirtualHost *:443 コメント化して下記を再実行

root@localhost:/etc/ssl # apachectl configtest
Performing sanity check on apache24 configuration:
Syntax OK

□Apache再起動
root@localhost:/etc/ssl # /usr/local/etc/rc.d/apache24 start
Performing sanity check on apache24 configuration:
Syntax OK
Starting apache24.
/usr/local/etc/rc.d/apache24: WARNING: failed to start apache24

エラーログには・・・
AH00016: Configuration Failed

となっておりました。

宜しくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

CHERRY

2017/04/11 06:01

「apachectl configtest」の結果と error_log に出力されているログを質問に追記していただけないでしょうか?
norinori326

2017/04/11 06:49

早速ありがとう御座います。本文の方へ結果を追記いたしましたのでご参照ください。
guest

回答3

0

openssl req -new -x509 -days 3650 -key 2017.key -out 2017.crt

上記コマンドで作成されるのは CSR ではなく証明書(自己署名)だと思います。
PEM形式であれば、CSR は「-----BEGIN CERTIFICATE REQUEST-----」行が、証明書は「-----BEGIN CERTIFICATE-----」行がありますので、確認ください。


(2017/04/11 18:01) 追記

CSR は問題なさそうです。
秘密鍵にパスフレーズが設定されているとか、秘密鍵と証明書が対になっていないのかもしれません。
エラーログで、AH00016: Configuration Failed の前に ssl 関連のエラーが出力されていませんでしょうか。

投稿2017/04/11 07:12

編集2017/04/11 09:01
TaichiYanagiya

総合スコア12139

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

norinori326

2017/04/11 07:46

上記で記入した openssl req -new -x509 -days 3650 -key 2017job-pita.com.key -out 2017job-pita.com.crt は、以前こちらで作成して無事にSSL通信が出来た時のでした。 その当時合っていたかはわかりませんでしたが・・・ 今回は openssl req -new -key 2017.key -out 2017.crt で作成して中身を使用して証明書を作成して頂きました。 拡張子がまずいですかね? 作成された中身は -----BEGIN CERTIFICATE REQUEST----- で始まっておりました。 お手数をおかけ致しますがアドバイスをお願いします。
norinori326

2017/04/11 09:54

前のいじっていた時のログは以下になります。 参考になりませんが、記載しておきます。 [Tue Apr 11 12:10:16.278228 2017] [mpm_prefork:notice] [pid 49496] AH00163: Apache/2.4.16 (FreeBSD) OpenSSL/1.0.1p-freebsd PHP/5.6.13 configured -- resuming normal operations [Tue Apr 11 12:10:16.278488 2017] [core:notice] [pid 49496] AH00094: Command line: '/usr/local/sbin/httpd -D NOHTTPACCEPT' [Tue Apr 11 12:22:42.328474 2017] [mpm_prefork:notice] [pid 49496] AH00171: Graceful restart requested, doing restart [Tue Apr 11 12:22:42.432905 2017] [mpm_prefork:notice] [pid 49496] AH00163: Apache/2.4.16 (FreeBSD) OpenSSL/1.0.1p-freebsd PHP/5.6.13 configured -- resuming normal operations [Tue Apr 11 12:22:42.432934 2017] [core:notice] [pid 49496] AH00094: Command line: '/usr/local/sbin/httpd -D NOHTTPACCEPT' [Tue Apr 11 12:26:46.613585 2017] [mpm_prefork:notice] [pid 49496] AH00171: Graceful restart requested, doing restart [Tue Apr 11 12:26:46.669380 2017] [ssl:emerg] [pid 49496] AH02311: Fatal error initialising mod_ssl, exiting. See /var/log/ssl_error.log for more information [Tue Apr 11 12:26:46.669394 2017] [:emerg] [pid 49496] AH00020: Configuration Failed, exiting [Tue Apr 11 12:27:53.966088 2017] [core:warn] [pid 50073] AH00098: pid file /var/run/httpd.pid overwritten -- Unclean shutdown of previous Apache run? [Tue Apr 11 12:27:53.972666 2017] [mpm_prefork:notice] [pid 50073] AH00163: Apache/2.4.16 (FreeBSD) OpenSSL/1.0.1p-freebsd PHP/5.6.13 configured -- resuming normal operations [Tue Apr 11 12:27:53.972745 2017] [core:notice] [pid 50073] AH00094: Command line: '/usr/local/sbin/httpd -D NOHTTPACCEPT' [Tue Apr 11 12:34:54.889600 2017] [mpm_prefork:notice] [pid 50073] AH00171: Graceful restart requested, doing restart [Tue Apr 11 12:34:54.940737 2017] [:emerg] [pid 50073] AH00020: Configuration Failed, exiting [Tue Apr 11 12:45:10.419402 2017] [core:warn] [pid 50698] AH00098: pid file /var/run/httpd.pid overwritten -- Unclean shutdown of previous Apache run? [Tue Apr 11 12:45:10.425267 2017] [mpm_prefork:notice] [pid 50698] AH00163: Apache/2.4.16 (FreeBSD) OpenSSL/1.0.1p-freebsd PHP/5.6.13 configured -- resuming normal operations [Tue Apr 11 12:45:10.425351 2017] [core:notice] [pid 50698] AH00094: Command line: '/usr/local/sbin/httpd -D NOHTTPACCEPT' [Tue Apr 11 12:56:30.763461 2017] [mpm_prefork:notice] [pid 50698] AH00171: Graceful restart requested, doing restart [Tue Apr 11 12:56:30.823135 2017] [:emerg] [pid 50698] AH00020: Configuration Failed, exiting [Tue Apr 11 15:12:59.806701 2017] [mpm_prefork:notice] [pid 54579] AH00163: Apache/2.4.16 (FreeBSD) OpenSSL/1.0.1p-freebsd PHP/5.6.13 configured -- resuming normal operations [Tue Apr 11 15:12:59.806825 2017] [core:notice] [pid 54579] AH00094: Command line: '/usr/local/sbin/httpd -D NOHTTPACCEPT' [Tue Apr 11 15:18:48.982718 2017] [mpm_prefork:notice] [pid 54579] AH00171: Graceful restart requested, doing restart [Tue Apr 11 15:18:49.070429 2017] [mpm_prefork:notice] [pid 54579] AH00163: Apache/2.4.16 (FreeBSD) OpenSSL/1.0.1p-freebsd PHP/5.6.13 configured -- resuming normal operations [Tue Apr 11 15:18:49.070464 2017] [core:notice] [pid 54579] AH00094: Command line: '/usr/local/sbin/httpd -D NOHTTPACCEPT' [Tue Apr 11 15:19:07.231952 2017] [mpm_prefork:notice] [pid 54579] AH00169: caught SIGTERM, shutting down [Tue Apr 11 15:19:11.852940 2017] [mpm_prefork:notice] [pid 54840] AH00163: Apache/2.4.16 (FreeBSD) OpenSSL/1.0.1p-freebsd PHP/5.6.13 configured -- resuming normal operations [Tue Apr 11 15:19:11.853085 2017] [core:notice] [pid 54840] AH00094: Command line: '/usr/local/sbin/httpd -D NOHTTPACCEPT' [Tue Apr 11 15:23:24.618705 2017] [mpm_prefork:notice] [pid 54840] AH00171: Graceful restart requested, doing restart [Tue Apr 11 15:23:24.693213 2017] [mpm_prefork:notice] [pid 54840] AH00163: Apache/2.4.16 (FreeBSD) OpenSSL/1.0.1p-freebsd PHP/5.6.13 configured -- resuming normal operations [Tue Apr 11 15:23:24.693237 2017] [core:notice] [pid 54840] AH00094: Command line: '/usr/local/sbin/httpd -D NOHTTPACCEPT' [Tue Apr 11 15:24:58.123742 2017] [mpm_prefork:notice] [pid 54840] AH00171: Graceful restart requested, doing restart [Tue Apr 11 15:24:58.201622 2017] [mpm_prefork:notice] [pid 54840] AH00163: Apache/2.4.16 (FreeBSD) OpenSSL/1.0.1p-freebsd PHP/5.6.13 configured -- resuming normal operations [Tue Apr 11 15:24:58.201648 2017] [core:notice] [pid 54840] AH00094: Command line: '/usr/local/sbin/httpd -D NOHTTPACCEPT' [Tue Apr 11 15:25:49.435027 2017] [mpm_prefork:notice] [pid 54840] AH00171: Graceful restart requested, doing restart [Tue Apr 11 15:25:49.489775 2017] [:emerg] [pid 54840] AH00020: Configuration Failed, exiting
TaichiYanagiya

2017/04/11 15:18

「[Tue Apr 11 12:26:46.669380 2017] [ssl:emerg] [pid 49496] AH02311: Fatal error initialising mod_ssl, exiting. See /var/log/ssl_error.log for more information」と出ていますので、ssl_error.log を調べてみてください。
guest

0

すべて解決のためにご指導頂いた内容を記します。

工程作業の4番で行った作業は必要がありませんでした。

代わりに証明機関より頂いた証明書を使用した2017.crt ファイルを作成して
Apache再起動で無事に証明されました。

最後までご指導いただき感謝しております。

ありがとうございました。

投稿2017/04/12 01:44

norinori326

総合スコア6

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

自己解決

SSL設定の手順というか、それぞれの役割が理解出来ておりませんでした。

簡潔に原因は、CRTファイルをサーバ上で、コマンドより作成した2017.crtファイルを使用して
無かったのが原因かと思います。

今回作業した手順は
1. 秘密Key作成
openssl genrsa -des3 -out ./2017.key 2048
chmod 400 2017.key *作成後は下記のパーミッションへ

2.証明する機関へ送信用にCSRを作成
openssl req -new -key 2017.key -out 2017.csr

3.機関より頂いた中間証明書を
vi 2017_cacert.cer として作成保存
chmom 400 2017_cacert.cer

4.サーバ内設置用に秘密Keyをコマンドより作成
openssl req -new -x509 -days 3650 -key 2017.key -out 2017.crt
chmod 400 2017.crt

4番を作成せずに、証明して頂いてる機関より送信されてきたものを使用していたのが原因かと?
いちようエラーは出なくなりましたが、外部アクセスをするとhttps接続でうまく証明されてない感じですが、この件についてのエラーは無くなりました。

色々ありがとう御座います。

投稿2017/04/11 12:29

norinori326

総合スコア6

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

TaichiYanagiya

2017/04/11 15:14

4. で作成したのは自己署名証明書(いわゆるオレオレ証明書)です。 証明書発行機関から取得した証明書を SSLCertificateFile に設定するのが正しいです。
norinori326

2017/04/12 01:18

ありがとう御座います。 証明書エラーになっており原因を探しておりました。 早速変更してみます。 本当に感謝ですm( _ _ )m
norinori326

2017/04/12 01:41

機関より発行して頂いた証明書に書き換えたところ、無事に証明されました。 最後までお付き合い頂きましてありがとう御座います。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.53%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問