人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ApacheのSSL設定でうまくいかない所があり教えてください。(うまく動作したら100ポイントです。)

XP上でVMWare Server 2でCentOS5を動かしており,そこでApacheをいじっています。

下記のサイトの手順に従ってOpenSSLで自己署名のオレオレ証明書を作成したのですが,証明書設置後の通信がうまくいきません。
http://www.server-memo.net/server-setting/apache/apache-mod_ssl.html

仮想マシンのIPアドレスは192.168.15.2なのですが,
ブラウザで https://192.168.15.2/ にアクセスしてもタイムアウトになります。

ssl_error_logのログを見ると,
RSA server certificate CommonName (CN) `192.168.15.2' does NOT match server name
と出ます。

ssl.confで VirtualHost 192.168.15.2:443 としてもダメです。
なおCSR生成時にCommonNameは192.168.15.2を入れてあります。

DNSやhostsは触っておらず,ホスト側からは単純にIPアドレスだけでHTTPSアクセスしたいのです。

どうすればよいのでしょうか?
よろしくお願いします。

●質問者: aom
●カテゴリ:コンピュータ ウェブ制作
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● oil999
●0ポイント

XPマシンのセグメントが違うか、ルーターが192.168.15.2を透過させていないのではありませんか。
ご確認ください。


aomさんのコメント
質問文にも記載させて頂いたのですが,このCentOSはVM上の仮想環境で動いております。 また,普通のHTTP通信は可能です。http://??には正常にアクセスできます。 https://??でアクセスを試みると,ブラウザ側ではタイムアウトになり,サーバ側ではエラーログに何らかの内容が出力されている。という状況です。 このエラーログの内容に対する対処法がどうもよくわからないのです。

2 ● JULY
●100ポイント ベストアンサー

RSA server certificate CommonName (CN) `192.168.15.2' does NOT match server name

は、文字通り、証明書の Common Name と、Web サーバが認識している ServerName が違う、という話で、下記のサイトが参考になると思います。
ServerNameの設定ミスによるSSLエラー - Linuxで自宅サーバ構築(新森からの雑記)
<VirtualHost 192.168.15.2:443> の中に、ServerName 192.168.15.2 と書けば、このログは表示されなくなると思います。

ただ、このログ自体は、Apache の起動時に出るものだと思うのですが...。

CentOS の Ver.5 系のデフォルトがどうだったか分からないのですが、Ver.6 系では iptables が有効で、https のポート(443)はデフォルトでは開いていませんでした。そういった事はありませんか?


aomさんのコメント
大変ありがとうございます。仰ったとおりでした。下記の2点で行けました。 ・<VirtualHost 192.168.15.2:443> の中に、ServerName 192.168.15.2を追記 ・iptablesで443ポートをあける
関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ