ApacheのSSL設定でうまくいかない所があり教えてください。(うまく動作したら100ポイントです。)


XP上でVMWare Server 2でCentOS5を動かしており,そこでApacheをいじっています。

下記のサイトの手順に従ってOpenSSLで自己署名のオレオレ証明書を作成したのですが,証明書設置後の通信がうまくいきません。
http://www.server-memo.net/server-setting/apache/apache-mod_ssl.html

仮想マシンのIPアドレスは192.168.15.2なのですが,
ブラウザで https://192.168.15.2/ にアクセスしてもタイムアウトになります。

ssl_error_logのログを見ると,
 RSA server certificate CommonName (CN) `192.168.15.2' does NOT match server name
と出ます。

ssl.confで VirtualHost 192.168.15.2:443 としてもダメです。
なおCSR生成時にCommonNameは192.168.15.2を入れてあります。

DNSやhostsは触っておらず,ホスト側からは単純にIPアドレスだけでHTTPSアクセスしたいのです。

どうすればよいのでしょうか?
よろしくお願いします。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2012/06/27 18:09:36
  • 終了:2012/06/27 23:53:56

ベストアンサー

id:JULY No.2

JULY回答回数966ベストアンサー獲得回数2472012/06/27 22:57:36

ポイント100pt

RSA server certificate CommonName (CN) `192.168.15.2' does NOT match server name

は、文字通り、証明書の Common Name と、Web サーバが認識している ServerName が違う、という話で、下記のサイトが参考になると思います。
ServerNameの設定ミスによるSSLエラー - Linuxで自宅サーバ構築(新森からの雑記)
<VirtualHost 192.168.15.2:443> の中に、ServerName 192.168.15.2 と書けば、このログは表示されなくなると思います。

ただ、このログ自体は、Apache の起動時に出るものだと思うのですが...。

CentOS の Ver.5 系のデフォルトがどうだったか分からないのですが、Ver.6 系では iptables が有効で、https のポート(443)はデフォルトでは開いていませんでした。そういった事はありませんか?

id:aom

大変ありがとうございます。仰ったとおりでした。下記の2点で行けました。

・<VirtualHost 192.168.15.2:443> の中に、ServerName 192.168.15.2を追記

・iptablesで443ポートをあける

2012/06/27 23:53:28

その他の回答(1件)

id:oil999 No.1

oil999回答回数1728ベストアンサー獲得回数3202012/06/27 19:36:57

XPマシンのセグメントが違うか、ルーターが192.168.15.2を透過させていないのではありませんか。
ご確認ください。

id:aom

質問文にも記載させて頂いたのですが,このCentOSはVM上の仮想環境で動いております。

また,普通のHTTP通信は可能です。http://~~には正常にアクセスできます。

https://~~でアクセスを試みると,ブラウザ側ではタイムアウトになり,サーバ側ではエラーログに何らかの内容が出力されている。という状況です。

このエラーログの内容に対する対処法がどうもよくわからないのです。

2012/06/27 21:34:00
id:JULY No.2

JULY回答回数966ベストアンサー獲得回数2472012/06/27 22:57:36ここでベストアンサー

ポイント100pt

RSA server certificate CommonName (CN) `192.168.15.2' does NOT match server name

は、文字通り、証明書の Common Name と、Web サーバが認識している ServerName が違う、という話で、下記のサイトが参考になると思います。
ServerNameの設定ミスによるSSLエラー - Linuxで自宅サーバ構築(新森からの雑記)
<VirtualHost 192.168.15.2:443> の中に、ServerName 192.168.15.2 と書けば、このログは表示されなくなると思います。

ただ、このログ自体は、Apache の起動時に出るものだと思うのですが...。

CentOS の Ver.5 系のデフォルトがどうだったか分からないのですが、Ver.6 系では iptables が有効で、https のポート(443)はデフォルトでは開いていませんでした。そういった事はありませんか?

id:aom

大変ありがとうございます。仰ったとおりでした。下記の2点で行けました。

・<VirtualHost 192.168.15.2:443> の中に、ServerName 192.168.15.2を追記

・iptablesで443ポートをあける

2012/06/27 23:53:28

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません