質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.52%

  • Apache

    1813questions

    Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

  • SSL

    502questions

    SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

  • FreeBSD

    79questions

    FreeBSDは、Unix系のオープンソースのOSです。PC/AT互換機用ですが、他のプラットフォームにも移植されています。優れたネットワーク・セキュリティ・ストレージ機能で人気のOSです。ソースコードと共に無償で公開されており、多くの コミュニティによって長年に渡って開発されています。

SSL接続設定について

解決済

回答 3

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 1,995

norinori326

score 2

エラーの対処が分からず困っております。

現在 FreeBSD 10 の Apache 2.4.16 へSSLの接続の設定を行っております。
通常接続でWebページは問題なく表示されて動作しております。

今まで外部機関により証明書を発行してもらいインストールして使用しておりましたが、期限が切れてしまい新たに発行してもらいました。

サーバー上で秘密Keyを作成し
openssl genrsa -des3 -out ./2017.key 2048
その後、CSRを作成しました。
openssl req -new -x509 -days 3650 -key 2017.key -out 2017.crt

上記実行で作成されたものを提出し証明書が発行されサーバー上にファイルを作り設置しました。

その後、httpd-ssl.conf 内で今まで使用していたファイル名から新しいものに書き換え
Apacheを起動すると下記のようなエラーが発生し起動できません。

 ここから 実行と実際のエラー----------------------------------------------

root@localhost:~ # /usr/local/etc/rc.d/apache24 restart
Performing sanity check on apache24 configuration:
AH00548: NameVirtualHost has no effect and will be removed in the next release /usr/local/etc/apache24/httpd.conf:598
Syntax OK
apache24 not running? (check /var/run/httpd.pid).
Performing sanity check on apache24 configuration:
AH00548: NameVirtualHost has no effect and will be removed in the next release /usr/local/etc/apache24/httpd.conf:598
Syntax OK
Starting apache24.
AH00548: NameVirtualHost has no effect and will be removed in the next release /usr/local/etc/apache24/httpd.conf:598
/usr/local/etc/rc.d/apache24: WARNING: failed to start apache24

httpd.confの598行が下記になるのでコメントしました。

NameVirtualHost *:443

NameVirtualHost *:443

root@localhost:~ # /usr/local/etc/rc.d/apache24 restart
Performing sanity check on apache24 configuration:
Syntax OK
apache24 not running? (check /var/run/httpd.pid).
Performing sanity check on apache24 configuration:
Syntax OK
Starting apache24.
/usr/local/etc/rc.d/apache24: WARNING: failed to start apache24
root@localhost:~ #

解決方法などお分かりでしたら宜しくお願いします。

追記>>>
ご指定の「apachectl configtest」を実行して結果になります。

root@localhost:/etc/ssl # apachectl configtest
Performing sanity check on apache24 configuration:
AH00548: NameVirtualHost has no effect and will be removed in the next release /usr/local/etc/apache24/httpd.conf:598
Syntax OK

□598行目を # NameVirtualHost *:443 コメント化して下記を再実行

root@localhost:/etc/ssl # apachectl configtest
Performing sanity check on apache24 configuration:
Syntax OK

□Apache再起動
root@localhost:/etc/ssl # /usr/local/etc/rc.d/apache24 start
Performing sanity check on apache24 configuration:
Syntax OK
Starting apache24.
/usr/local/etc/rc.d/apache24: WARNING: failed to start apache24

エラーログには・・・
AH00016: Configuration Failed

となっておりました。

宜しくお願いします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • CHERRY

    2017/04/11 15:01

    「apachectl configtest」の結果と error_log に出力されているログを質問に追記していただけないでしょうか?

    キャンセル

  • norinori326

    2017/04/11 15:49

    早速ありがとう御座います。本文の方へ結果を追記いたしましたのでご参照ください。

    キャンセル

回答 3

+2

openssl req -new -x509 -days 3650 -key 2017.key -out 2017.crt

上記コマンドで作成されるのは CSR ではなく証明書(自己署名)だと思います。
PEM形式であれば、CSR は「-----BEGIN CERTIFICATE REQUEST-----」行が、証明書は「-----BEGIN CERTIFICATE-----」行がありますので、確認ください。


(2017/04/11 18:01) 追記

CSR は問題なさそうです。
秘密鍵にパスフレーズが設定されているとか、秘密鍵と証明書が対になっていないのかもしれません。
エラーログで、AH00016: Configuration Failed の前に ssl 関連のエラーが出力されていませんでしょうか。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/04/11 16:46

    上記で記入した
    openssl req -new -x509 -days 3650 -key 2017job-pita.com.key -out 2017job-pita.com.crt
    は、以前こちらで作成して無事にSSL通信が出来た時のでした。
    その当時合っていたかはわかりませんでしたが・・・
    今回は
    openssl req -new -key 2017.key -out 2017.crt
    で作成して中身を使用して証明書を作成して頂きました。

    拡張子がまずいですかね?
    作成された中身は
    -----BEGIN CERTIFICATE REQUEST-----
    で始まっておりました。

    お手数をおかけ致しますがアドバイスをお願いします。

    キャンセル

  • 2017/04/11 18:54

    前のいじっていた時のログは以下になります。
    参考になりませんが、記載しておきます。

    [Tue Apr 11 12:10:16.278228 2017] [mpm_prefork:notice] [pid 49496] AH00163: Apache/2.4.16 (FreeBSD) OpenSSL/1.0.1p-freebsd PHP/5.6.13 configured -- resuming normal operations
    [Tue Apr 11 12:10:16.278488 2017] [core:notice] [pid 49496] AH00094: Command line: '/usr/local/sbin/httpd -D NOHTTPACCEPT'
    [Tue Apr 11 12:22:42.328474 2017] [mpm_prefork:notice] [pid 49496] AH00171: Graceful restart requested, doing restart
    [Tue Apr 11 12:22:42.432905 2017] [mpm_prefork:notice] [pid 49496] AH00163: Apache/2.4.16 (FreeBSD) OpenSSL/1.0.1p-freebsd PHP/5.6.13 configured -- resuming normal operations
    [Tue Apr 11 12:22:42.432934 2017] [core:notice] [pid 49496] AH00094: Command line: '/usr/local/sbin/httpd -D NOHTTPACCEPT'
    [Tue Apr 11 12:26:46.613585 2017] [mpm_prefork:notice] [pid 49496] AH00171: Graceful restart requested, doing restart
    [Tue Apr 11 12:26:46.669380 2017] [ssl:emerg] [pid 49496] AH02311: Fatal error initialising mod_ssl, exiting. See /var/log/ssl_error.log for more information
    [Tue Apr 11 12:26:46.669394 2017] [:emerg] [pid 49496] AH00020: Configuration Failed, exiting
    [Tue Apr 11 12:27:53.966088 2017] [core:warn] [pid 50073] AH00098: pid file /var/run/httpd.pid overwritten -- Unclean shutdown of previous Apache run?
    [Tue Apr 11 12:27:53.972666 2017] [mpm_prefork:notice] [pid 50073] AH00163: Apache/2.4.16 (FreeBSD) OpenSSL/1.0.1p-freebsd PHP/5.6.13 configured -- resuming normal operations
    [Tue Apr 11 12:27:53.972745 2017] [core:notice] [pid 50073] AH00094: Command line: '/usr/local/sbin/httpd -D NOHTTPACCEPT'
    [Tue Apr 11 12:34:54.889600 2017] [mpm_prefork:notice] [pid 50073] AH00171: Graceful restart requested, doing restart
    [Tue Apr 11 12:34:54.940737 2017] [:emerg] [pid 50073] AH00020: Configuration Failed, exiting
    [Tue Apr 11 12:45:10.419402 2017] [core:warn] [pid 50698] AH00098: pid file /var/run/httpd.pid overwritten -- Unclean shutdown of previous Apache run?
    [Tue Apr 11 12:45:10.425267 2017] [mpm_prefork:notice] [pid 50698] AH00163: Apache/2.4.16 (FreeBSD) OpenSSL/1.0.1p-freebsd PHP/5.6.13 configured -- resuming normal operations
    [Tue Apr 11 12:45:10.425351 2017] [core:notice] [pid 50698] AH00094: Command line: '/usr/local/sbin/httpd -D NOHTTPACCEPT'
    [Tue Apr 11 12:56:30.763461 2017] [mpm_prefork:notice] [pid 50698] AH00171: Graceful restart requested, doing restart
    [Tue Apr 11 12:56:30.823135 2017] [:emerg] [pid 50698] AH00020: Configuration Failed, exiting
    [Tue Apr 11 15:12:59.806701 2017] [mpm_prefork:notice] [pid 54579] AH00163: Apache/2.4.16 (FreeBSD) OpenSSL/1.0.1p-freebsd PHP/5.6.13 configured -- resuming normal operations
    [Tue Apr 11 15:12:59.806825 2017] [core:notice] [pid 54579] AH00094: Command line: '/usr/local/sbin/httpd -D NOHTTPACCEPT'
    [Tue Apr 11 15:18:48.982718 2017] [mpm_prefork:notice] [pid 54579] AH00171: Graceful restart requested, doing restart
    [Tue Apr 11 15:18:49.070429 2017] [mpm_prefork:notice] [pid 54579] AH00163: Apache/2.4.16 (FreeBSD) OpenSSL/1.0.1p-freebsd PHP/5.6.13 configured -- resuming normal operations
    [Tue Apr 11 15:18:49.070464 2017] [core:notice] [pid 54579] AH00094: Command line: '/usr/local/sbin/httpd -D NOHTTPACCEPT'
    [Tue Apr 11 15:19:07.231952 2017] [mpm_prefork:notice] [pid 54579] AH00169: caught SIGTERM, shutting down
    [Tue Apr 11 15:19:11.852940 2017] [mpm_prefork:notice] [pid 54840] AH00163: Apache/2.4.16 (FreeBSD) OpenSSL/1.0.1p-freebsd PHP/5.6.13 configured -- resuming normal operations
    [Tue Apr 11 15:19:11.853085 2017] [core:notice] [pid 54840] AH00094: Command line: '/usr/local/sbin/httpd -D NOHTTPACCEPT'
    [Tue Apr 11 15:23:24.618705 2017] [mpm_prefork:notice] [pid 54840] AH00171: Graceful restart requested, doing restart
    [Tue Apr 11 15:23:24.693213 2017] [mpm_prefork:notice] [pid 54840] AH00163: Apache/2.4.16 (FreeBSD) OpenSSL/1.0.1p-freebsd PHP/5.6.13 configured -- resuming normal operations
    [Tue Apr 11 15:23:24.693237 2017] [core:notice] [pid 54840] AH00094: Command line: '/usr/local/sbin/httpd -D NOHTTPACCEPT'
    [Tue Apr 11 15:24:58.123742 2017] [mpm_prefork:notice] [pid 54840] AH00171: Graceful restart requested, doing restart
    [Tue Apr 11 15:24:58.201622 2017] [mpm_prefork:notice] [pid 54840] AH00163: Apache/2.4.16 (FreeBSD) OpenSSL/1.0.1p-freebsd PHP/5.6.13 configured -- resuming normal operations
    [Tue Apr 11 15:24:58.201648 2017] [core:notice] [pid 54840] AH00094: Command line: '/usr/local/sbin/httpd -D NOHTTPACCEPT'
    [Tue Apr 11 15:25:49.435027 2017] [mpm_prefork:notice] [pid 54840] AH00171: Graceful restart requested, doing restart
    [Tue Apr 11 15:25:49.489775 2017] [:emerg] [pid 54840] AH00020: Configuration Failed, exiting

    キャンセル

  • 2017/04/12 00:18

    「[Tue Apr 11 12:26:46.669380 2017] [ssl:emerg] [pid 49496] AH02311: Fatal error initialising mod_ssl, exiting. See /var/log/ssl_error.log for more information」と出ていますので、ssl_error.log を調べてみてください。

    キャンセル

check解決した方法

0

SSL設定の手順というか、それぞれの役割が理解出来ておりませんでした。

簡潔に原因は、CRTファイルをサーバ上で、コマンドより作成した2017.crtファイルを使用して
無かったのが原因かと思います。

今回作業した手順は
1. 秘密Key作成
openssl genrsa -des3 -out ./2017.key 2048
chmod 400 2017.key   *作成後は下記のパーミッションへ

2.証明する機関へ送信用にCSRを作成
openssl req -new -key 2017.key -out 2017.csr

3.機関より頂いた中間証明書を
vi 2017_cacert.cer として作成保存
chmom 400 2017_cacert.cer

4.サーバ内設置用に秘密Keyをコマンドより作成
openssl req -new -x509 -days 3650 -key 2017.key -out 2017.crt
chmod 400 2017.crt

4番を作成せずに、証明して頂いてる機関より送信されてきたものを使用していたのが原因かと?
いちようエラーは出なくなりましたが、外部アクセスをするとhttps接続でうまく証明されてない感じですが、この件についてのエラーは無くなりました。

色々ありがとう御座います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/04/12 00:14

    4. で作成したのは自己署名証明書(いわゆるオレオレ証明書)です。
    証明書発行機関から取得した証明書を SSLCertificateFile に設定するのが正しいです。

    キャンセル

  • 2017/04/12 10:18

    ありがとう御座います。
    証明書エラーになっており原因を探しておりました。
    早速変更してみます。

    本当に感謝ですm( _ _ )m

    キャンセル

  • 2017/04/12 10:41

    機関より発行して頂いた証明書に書き換えたところ、無事に証明されました。

    最後までお付き合い頂きましてありがとう御座います。

    キャンセル

0

すべて解決のためにご指導頂いた内容を記します。

工程作業の4番で行った作業は必要がありませんでした。

代わりに証明機関より頂いた証明書を使用した2017.crt ファイルを作成して
Apache再起動で無事に証明されました。

最後までご指導いただき感謝しております。

ありがとうございました。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.52%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • Apache

    1813questions

    Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

  • SSL

    502questions

    SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

  • FreeBSD

    79questions

    FreeBSDは、Unix系のオープンソースのOSです。PC/AT互換機用ですが、他のプラットフォームにも移植されています。優れたネットワーク・セキュリティ・ストレージ機能で人気のOSです。ソースコードと共に無償で公開されており、多くの コミュニティによって長年に渡って開発されています。