環境: CentOS6.9 Apache/2.2.15
SSL: ラピッドSSL
下記を行う前はhttp:// で問題なく表示されている状態でしたが、
現在は http:// https:// どちらも表示されない状態です。
最初にOpenSSLをyumからインストールしました。
yum install openssl-devel
opensslのインストール先を確認しようと下記を実行すると
find / -name openssl
/etc/pki/ca-trust/extracted/openssl /usr/bin/openssl /usr/include/openssl /usr/lib64/openssl
上記が表示され、/usr/bin/openssl
がインストール先だと認識しました。
次に「CSRの生成」を行いました。
https://www.geotrust.co.jp/support/ssl/csr/apache_openssl_new.html
さくら会員メニューからラピッドSSLサーバー証明書をダウンロードしました。
次に中間CA証明書を準備しました。
https://www.geotrust.co.jp/resources/rapidssl/repository/intermediate_sha2.html#b
次にサーバーにSSL証明書・中間CA証明書を設置し、Apacheを再起動しました。
https://www.geotrust.co.jp/support/ssl/install/apache_openssl_new.html
証明書ファイルを/usr/certs/newcert.pem
、秘密鍵ファイルを/usr/private/newkey.pem
、中間CA証明書ファイルを/usr/certs/inca.pem
に設置し、ssl.confもそれぞれのパスに変更しました。
Apache再起動時にエラーメッセージが発生しましたが下記を参照して、現在は解消していると思います。
http://nobuneko.com/blog/archives/2014/12/apache_httpd_apr_sockaddr_info_get_could_not_reliably_determine_fqdn.html
httpd.confでドキュメントルートを変更しています。
<VirtualHost *:80> DocumentRoot /var/www/html/master/public_html/ ServerName www.xxxx.jp </VirtualHost>
それに合わせてssl.confも下記の様に変更してみました。
<VirtualHost _default_:443> DocumentRoot "/var/www/html/master/public_html/" ServerName www.xxxx.jp:443 ・ ・ ・ </VirtualHost>
何か設定が間違っている、または足りていないんだと思いますが、
http:// でも表示できなくなってしまい困っています。
よろしくお願いたします。
【追記】
関係があるかわかりませんが、iptables -L -n --line-number
を実行した結果は下記の様になっています。
Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) num target prot opt source destination 1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) num target prot opt source destination
ssl.confのSSLEngine
はSSLEngine off
になっています。
【追記 2017/11/06】
現在、httpでの表示は出来るようになりました。httpsは変わらず表示できていない状態です。
(外注先さんが復旧してくださったので、作業内容は不明です…)
httpで表示されるようになる前の情報ですが、Apache再起動時にerror_logに下記が表示されていました。
[notice] caught SIGTERM, shutting down [notice] SELinux policy enabled; httpd running as context unconfined_u:system_r:httpd_t:s0 [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) [warn] Init: (www.xxxx.jp:443) You configured HTTP(80) on the standard HTTPS(443) port! [notice] Digest: generating secret for digest authentication ... [notice] Digest: done [warn] Init: (www.xxxx.jp:443) You configured HTTP(80) on the standard HTTPS(443) port! notice] Apache/2.2.15 (Unix) DAV/2 PHP/5.3.3 mod_ssl/2.2.15 OpenSSL/1.0.1e-fips configured -- resuming normal operations
現在は稼働中のため再起動ができないのですが、週末に再度試すことができますので、また書き込ませていただきます。
回答2件
あなたの回答
tips
プレビュー