はじめまして。kyokoです。
以前仕事でapache1.3.24、jakarta-tomcat-3.2.4にてSSL対応Webサーバ(Windows2000)を構築したのですが、今回自分のサーバをたてたくなり、Apache2.0.47にて構築をしております。
WindowsでのApache2.0系SSLサーバ構築に関するHPが少なく、おやじさんのHPを参考にさせて頂いております。そして、うまく構築できないので、大変突然ですが、質問させてください。
今回構築環境は
Apache_2.0.47-Openssl_0.9.7b-Win32
jakarta-tomcat-4.1.24
Windows XP Home Edition
です。
そして、上記のインストール、Tomcatとの連携を完了し、動作確認まで致しました。
しかし、http://localhost/examples/・・・ではアクセスできるのですが、
https://localhost/examples/・・・では「ページが表示できません」(IE6.0)
のエラーとなります。
http://www.aconus.com/~oyaji/www/apache_win_ssl.htm
の最後のレジストリ書き換えのところが問題のようで、レジストリを書き換えるとApacheが起動できなくなってしまいます。レジストリ書き換えをせず、起動すると、上記のようなエラー表示となり、又、もちろん
コマンドプロンプトの「netstat -an」でも443は表示されません。
SSL起動にコンピュータのどこか他の設定が関係しているのでしょうか?IEオプションのSSL対応はチェック
を入れております。
何かお心あたりある確認項目があれば、ご教授の程、宜しくお願い致します。
又、足りない情報がありましたら、ご指摘の程、宜しくお願い致します。
大変突然ですが、宜しくお願い致します。
以上。
こんばんは。
> http://www.aconus.com/~oyaji/www/apache_win_ssl.htm
> の最後のレジストリ書き換えのところが問題のようで、レジストリを書き換えるとApacheが起動できなくなってしまいます。レジストリ書き換えをせず、起動すると、上記のようなエラー表示となり、又、もちろん
> コマンドプロンプトの「netstat -an」でも443は表示されません。
> SSL起動にコンピュータのどこか他の設定が関係しているのでしょうか?IEオプションのSSL対応はチェック
> を入れております。
> 何かお心あたりある確認項目があれば、ご教授の程、宜しくお願い致します。
レジストリの問題ではなく、単にSSLを起動するための条件が整っていないだけでしょう。基本的にはおやじのHPどおりなら起動するはずですが、何かミスがあるはずです。HPに書いてあること全てが起動しないことに繋がるので、これだけでは原因を特定することは無理です。
どのようなデーモンでもそうですが、外部から見える症状は問題解決の補助的情報にはなりますが、ほとんど役にたちません。まずはログからです。何か変だなと思ったらまずはログです。運用してからもログです。デーモンがヒントを吐いていてくれるはずです。Windowsの場合は、イベントビューアでsyslogが見えますので、この情報と、Apacheのerror.logを見ればヒントがあると思います。ssl.confのxxx行目がおかしいとかでているはずです。
kyokoです。早速の御回答ありがとうございます。今回Apacheのerror.logに何も記載されなかったのこちらに質問させて頂いたのですが、イベントビューアのsyslogにログが記載されているとは知りませんでした。
ご指摘ありがとうございました。
で、ログなのですが。2つありました。
一つは
SSLCertificateFile takes one argument, SSL Server Certificate file (`/path/to/file' - PEM or DER encoded)
というもので、ネットで検索したところ、httpd.confの最後の行にコメントを入れていると表示され、コメントを削除すると動作した、という事例があがっていたので、私のhttpd.confも最後の行にコメントを入れていたので削除しましたが、同様のエラーが依然、起こります。
もう一つは
Syntax error on line 122 of C:/Program Files/Apache Group/Apache2/conf/ssl.conf:
というもので、ssl.confの122行目には
SSLCertificateFile C:/Program Files/Apache Group/Apache2/conf/certs/ca.crt
と記載しており、パス確認もおこないましたが、同様のエラーがおこります。
度々申し訳ございませんが、何か他の確認事項がございましたら、ご教授の程、宜しくお願い致します。
> 一つは
> SSLCertificateFile takes one argument, SSL Server Certificate file (`/path/to/file' - PEM or DER encoded)
>
> というもので、ネットで検索したところ、httpd.confの最後の行にコメントを入れていると表示され、コメントを削除すると動作した、という事例があがっていたので、私のhttpd.confも最後の行にコメントを入れていたので削除しましたが、同様のエラーが依然、起こります。
こちらは、わかりません。最後の行のその行のデータの後ろにということだと思いますが、どういう根拠か???
> もう一つは
>
> Syntax error on line 122 of C:/Program Files/Apache Group/Apache2/conf/ssl.conf:
>
> というもので、ssl.confの122行目には
> SSLCertificateFile C:/Program Files/Apache Group/Apache2/conf/certs/ca.crt
>
> と記載しており、パス確認もおこないましたが、同様のエラーがおこります。
Windowsの悪いところです。デフォルトでインストールしたのでこうなってしまいます。おやじのようにCのルートにインストールすれば、この問題では悩まされなかったでしょう。原因はフォルダ名に空白があるからです。空白がある場合は、" "でくくってください。Windowsの原則です。
下記のようにすれば、パスに問題なければこのエラーはなくなります。
SSLCertificateFile "C:/Program Files/Apache Group/Apache2/conf/certs/ca.crt"
kyokoです。
おやじさん、ありがとうございます!
パスを""でくくりましたら、2つのエラーが表示されなくなりました!
> Windowsの悪いところです。デフォルトでインストールしたのでこうなってしまいます。おやじのようにCのルートにインストールすれば、この問題では悩まされなかったでしょう。原因はフォルダ名に空白があるからです。空白がある場合は、" "でくくってください。Windowsの原則です。
自分はWindowsの基本的な構造を把握せずにサーバ構築をしておりました。
今回はシステムログとパスの表記について勉強させて頂きました。
お忙しい中、ご解答ありがとうございました!
これからもおやじさんのHPを参考に勉強させて頂きます。
以上、お礼と報告です。