人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ジオトラストのSSL証明書を買いました。
早速自分のサーバのバーチャルホストのなかに
設定しました。が、https:〜でアクセスすると404エラーがでてしまいます。httpd.confの設定が悪いのでしょうか?

<VirtualHost 123.45.67.89>
DocumentRoot /var/www/hogehoge/htdocs/
ServerName hogehoge.jp
SSLCertificateFile /etc/httpd/conf/ssl.crt/hogehoge.jp.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/hogehoge.jp.key
</VirtualHost>

●質問者: Tariq
●カテゴリ:コンピュータ
✍キーワード:.jp CRT ETC httpd HTTPS
○ 状態 :終了
└ 回答数 : 5/5件

▽最新の回答へ

1 ● hykw
●10ポイント

http://google.com/

Google

URL はダミーです。

<VirtualHost 123.45.67.89:443> にすると

解決するかと。


2 ● palo
●10ポイント

http://www.atmarkit.co.jp/flinux/rensai/apache08/apache08b.html

バーチャルホストによる複数サイトの同時運用(2/2)

バーチャルホストにはIPベースとNAMEベースがありますね。

もし、サーバがひとつのIPしかもっていないNAMEベースのバーチャルホストなら、SSLは使用できません。

それはよろしいでしょうか。


3 ● やちまう
●10ポイント

http://www.yggdrasil.jp/ygg16.html

WWW.YGGDRASIL.JP

WEBサーバはApache1.xxでmod_sslを使うといらっしゃるということでよろしいのですか?

まず、httpsはポート443を利用しますので…、

<VirtualHost 123.45.67.89> → <VirtualHost 123.45.67.89:443>

…です。指定無しではポート80になってしまいますので、当然ながらNot Foundになります。

それから、mod_sslが有効になっていますか?

SSLのVirtualHost設定にはhttpd.confで、少なくとも以下の様になっている必要があります。

<IfDefine HAVE_SSL>

LoadModule ssl_module modules/libssl.so # ←この行がコメントアウトされていたら、それを外す

</IfDefine>

<IfDefine HAVE_SSL>

Listen 443 # ←443をListenしていないと絶対に不可能です。

SSLSessionCache shm:/var/cache/ssl_gcache_data(524288)

<VirtualHost 123.45.67.89:443>

DocumentRoot /var/www/hogehoge/htdocs/

</VirtualHost>

</IfDefine>

もちろん、設定後はApacheを再起動して下さい。

URLにご紹介したサイトはかなりわかりやすく解説されていらっしゃいますので、そちらも(←いや、むしろそちらを)参考にしてみてはいかがでしょうか…(^_^;)


4 ● やちまう
●40ポイント

http://www.asahi-net.or.jp/~ge3m-hsmt/mPages/serv/apacheSSL.html

paloさんが「サーバがひとつのIPしかもっていないNAMEベースのバーチャルホストなら、SSLは使用できません。」とおっしゃっていますが、httpsを使うVirtualHost同士でIPアドレスとポートが重ならなければ大丈夫です。以前、Apacheのメーリングリストで話題が上っていた様な記憶があります。

SSLDisable

NameVirtualHost 123.45.67.89:80

<VirtualHost 123.45.67.89:80>

ServerName www.hogehoge.jp

:

:

</VirtualHost>

<VirtualHost 123.45.67.89:80>

ServerName www2.hogehoge.jp

:

:

</VirtualHost>

<VirtualHost 123.45.67.89:443>

ServerName www.hogehoge.jp

SSLEnable

:

:

</VirtualHost>

この様にすれば…

http://www.hogehoge.jp/

http://www2.hogehoge.jp/

https://www.hogehoge.jp/

…の全てがアクセス可能です。もちろん

https://www.hogehoge.jp/

ではSSLが有効になります。

ただし、IPアドレスがひとつしかない場合は、ポート443を指定するhttpsなVirtualHostはひとつしか定義できません。

https://www.hogehoge.jp:9999

」みたいな抜け道はあります…。

◎質問者からの返答

ありがとうございます!


5 ● naguro
●10ポイント

http://www.apache.org/

Welcome! - The Apache Software Foundation

<VirtualHost 123.45.67.89> → <VirtualHost 123.45.67.89:443> した上で、その下の行に、

SSLEngine on

という行を入れてもダメですか?

もっとも、apacheがSSL対応でコンパイルされている必要がありますが。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ