自分でインストールしたサーバーではないのですが、httpsは見えるのに、httpは見えない、という現象に遭遇していて困っています。

Apache2.2.2
Fedora5
という環境です。
configtest等では特にエラーは出ていません。

一般的にどんな原因が考えられるでしょうか…?
よろしければ推測できる解消法なども教えていただけると助かります。

回答の条件
  • URL必須
  • 1人5回まで
  • 登録:2006/08/19 10:40:34
  • 終了:2006/08/19 22:23:15

ベストアンサー

id:toohigh No.3

toohigh回答回数291ベストアンサー獲得回数372006/08/19 17:31:39

ポイント100pt

ありそうなのは、80,443 の両方でSSL が有効になっているパターンかと思います。 https://そのサーバ:80/ にアクセスして 403 が返るようならまずまちがいなくそんな状態、ですね。

で、そういう状態だと仮定した場合の直し方ですが、ひとことでいうと「80 と 443 で(SSLについて)違う設定をする必要があるので、ポートごとに別々の VirtualHost になるように設定する」という感じです。

http://httpd.apache.org/docs/2.2/vhosts/

id:fujise

試してみました。ご指摘の通りの現象が発生しました。

ずばりこれなようです。

ありがとう御座います。

リンク先のドキュメントを参考にして見ました。

以下のように記述してみまして、

---------

NameVirtualHost *:80

<VirtualHost *:80>

DocumentRoot /home/www/hogehoge

ServerName www.hogehoge.jp

ServerAlias hogehoge.jp

RewriteEngine on

</VirtualHost>

<VirtualHost *:80>

DocumentRoot /home/www/yakiniku

ServerName www.yakiniku.jp

ServerAlias yakiniku.jp

</VirtualHost>

---------

上のドメインは仮です。

portの切り分けは、httpとhttpsで出来、httpもサーバーステータスを返却するようになったのですが、httpでのリクエストが、正常なドキュメントルートに到達できていないようなのです。

何か特殊な記述をしないとダメなのでしょうか…?

2006/08/19 18:01:29

その他の回答(3件)

id:onokun No.1

onokun回答回数40ベストアンサー獲得回数22006/08/19 10:45:45

ポイント5pt

httpにアクセスするとどのようなエラーが出ますか?

サーバのファイヤーウォール設定で、https(43番)が許可されているのに、http(80番)は許可されていないなどということは考えられないでしょうか?この場合、外部からhttpは見れません。

http://www.yahoo.co.jp

id:fujise

ご回答ありがとう御座います。

ポートはhttps、httpともに開いています。確認済みです。

現象は、httpsでアクセスすると、ドキュメントルート下のドキュメントが見られるのですが、httpでアクセスすると、ブラウザ上は真っ白になる、という状況です。

テストツールで見たところ、

http:

Status: Error - your server didn't respond

Server Status:

Response time: 0.3543 seconds

https:

Status: HTTP Responce - Forbidden

Server Status: HTTP/1.0 403 Forbidden

Server type: Apache/2.2.2 (Fedora)

Size: 3931 bytes (3.84 Kb)

Response time: 0.7663 seconds

こんなエラーが返ってきました。

httpsは、一応403ステータスが返ってきてるので、httpdが応答しているように見えるのですが、httpの場合、何も返ってこないため??という状況です。

2006/08/19 10:49:39
id:hamster009 No.2

hamster009回答回数3431ベストアンサー獲得回数502006/08/19 16:44:00

ポイント5pt

/etc/httpd/httpd.confの設定がおかしい、削ってしまっているのでは

ないでしょうか?一度デフォルトのファイルにもどしてやってみてはどうですか?

http://www.yahoo.co.jp/

id:fujise

既に他者に設定されている状態のため、デフォルト情報が不明です。

VirtualHost情報も記載していますが、一見支障ありません。

https用に、/etc/httpd/conf.d/ssl.confが設置されてますが、こちらは機能しているように思います。

2006/08/19 17:36:10
id:toohigh No.3

toohigh回答回数291ベストアンサー獲得回数372006/08/19 17:31:39ここでベストアンサー

ポイント100pt

ありそうなのは、80,443 の両方でSSL が有効になっているパターンかと思います。 https://そのサーバ:80/ にアクセスして 403 が返るようならまずまちがいなくそんな状態、ですね。

で、そういう状態だと仮定した場合の直し方ですが、ひとことでいうと「80 と 443 で(SSLについて)違う設定をする必要があるので、ポートごとに別々の VirtualHost になるように設定する」という感じです。

http://httpd.apache.org/docs/2.2/vhosts/

id:fujise

試してみました。ご指摘の通りの現象が発生しました。

ずばりこれなようです。

ありがとう御座います。

リンク先のドキュメントを参考にして見ました。

以下のように記述してみまして、

---------

NameVirtualHost *:80

<VirtualHost *:80>

DocumentRoot /home/www/hogehoge

ServerName www.hogehoge.jp

ServerAlias hogehoge.jp

RewriteEngine on

</VirtualHost>

<VirtualHost *:80>

DocumentRoot /home/www/yakiniku

ServerName www.yakiniku.jp

ServerAlias yakiniku.jp

</VirtualHost>

---------

上のドメインは仮です。

portの切り分けは、httpとhttpsで出来、httpもサーバーステータスを返却するようになったのですが、httpでのリクエストが、正常なドキュメントルートに到達できていないようなのです。

何か特殊な記述をしないとダメなのでしょうか…?

2006/08/19 18:01:29
id:tezcello No.4

tezcello回答回数460ベストアンサー獲得回数692006/08/19 19:20:27

ポイント10pt

正常なドキュメントルートって、どこでしょう?

yakiniku ? hogehoge ? 両方?

その時にログはどんなのがでていますか?

何かあったら先ずはログを調べるのが近道のようです。

何も出ていなかったら、より詳細なログが出るようにするとヒントが見つかる事も多いです。(上手くいったらログレベルを戻しておかないとログファイルが溢れてしまいますが)


ハズしてる気もしますが...

http://httpd.apache.org/docs/2.2/vhosts/name-based.html

「NameVirtualHost を使うとメインホストはなくなります」

をお忘れではありませんか?

デフォルトのヴァーチャルホストは最初にかかれているヴァーチャルホストだそうですが、マッチングできない為に、2つ目以降のドキュメントルートに届かないという事は?

(記述ミス等はありませんか?)


それから、

http://www.aconus.com/~oyaji/www/apache_win_virtual.htm

SSLは1つのIPで1つしか持てないようですが、大丈夫ですか?

(僕はこれで1週間ほど潰しました...)

id:fujise

解決しました。

httpで、VirtualHostへのアクセスを試みる際、ずっと、403が出ていたのですが、原因は以下でした。

http://www.selinux.gr.jp/documents/FC3-SELinuxmemo.html#2-4

タイプの設定がされてなかったようです。

最近、最初に設定する癖が付いていたために、気づきませんでした…。

SSLに関しては、実は全く使用する気がないのですが、設置者がつけてしまったものです……。

ともあれ、いろいろと勉強になりました。

ありがとうございました。

2006/08/19 22:21:42

コメントはまだありません

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません