パソコンおやじさんのHPを参考しながら、apache+opensslの作成を挑戦しています。
パソコンおやじさん、たいへん分かりやすいホームページ、どうもありがとうございました。
タイトルの問題ですが、httpsでアクセスしたら、次のエラーが出ました。
---------------------------------------------------------------
Cannot Connect
Connection failed by DeleGate on `main.xxxx.xxxx.co.jp:1026'
Tried from the client main.xxxx.xxx.xxxx.co.jp:30835 to the server https://www.xxx.com:443.
Connection to the port on the server host is refused.
Are you sure that the server port number is correct?
If so, the server may be down now (temporarily)...
The MANAGER of this DeleGate -- xxx@xxx.co.jp -- may help you...
-----------------------------------------------------------------------------
error_logの中には can't find defualt.isaのようなものがあって、他にはなにもありません。
設定については、/usr/local/acpache2/conf/httpd.conf はSSL使用無しの状態と同じで、
変更や修正はありません。(と言っても、インストールした直後の状態で、SeverName とメールアドレス
を変更したぐらいでした。これでhttp://でアクセスできました)
そのディレクトリーの中に、説明ガイドに従って、ssl.confを修正しました。
ServerName xxx.xxxx.com:443 (<−−httpd.confと同じものと違うものも設定してみた)
ServerAdmin xx@xxx.xxxx.net
SSLCertificateFile /usr/local/certs/server.crt
SSLCertificateKeyFile /usr/local/certs/server.key
の4行を上のように修正しました。
あとは、rc.local のなかに
/usr/local/apache2/bin/apachectl startssl
に変更した。
ps ax で確認したところ、
hpptd -k start -DSLL
がちゃんど出ています。
> タイトルの問題ですが、httpsでアクセスしたら、次のエラーが出ました。
デーモンの問題か、ルータやファイヤウォールの問題かを切り分けるためには、どこから、
どこへが問題です。
> ---------------------------------------------------------------
> Cannot Connect
> Connection failed by DeleGate on `main.xxxx.xxxx.co.jp:1026'
> Tried from the client main.xxxx.xxx.xxxx.co.jp:30835 to the server https://www.xxx.com:443.
>
> Connection to the port on the server host is refused.
> Are you sure that the server port number is correct?
> If so, the server may be down now (temporarily)...
> The MANAGER of this DeleGate -- xxx@xxx.co.jp -- may help you...
Connection to the port on the server host is refused.
ですから、443ポートが開いていないはず。ps axではわからないので、netstat -lnで
443がLISTEN(リスニング状態)になっているか確認してください。
恐らくないはずですが、あるなら、ルータやファイヤウォール(iptables)で止められています。
443がないなら、起動時のログsyslogを見てください。なんとなく、証明書のキーワードがないので、証明書の問題のような?つくりましたか?
> デーモンの問題か、ルータやファイヤウォールの問題かを切り分けるためには、どこから、
> どこへが問題です。
>
ルータは問題はないようです。
もう一回証明書をはじめから作り直して、localでhttps://192.168.xx.xx/でアクセスしたら、
ページを表示できません、とのエラーが出ています。
また、apacheのerror_log, access_logにも一切記録はありません。(普通にhttpでアクセスしたら、
ちゃんど残っています。)
> 443がないなら、起動時のログsyslogを見てください。なんとなく、証明書のキーワードがないので、証明書の問題のような?つくりましたか?
証明書のキーワードのようなものはどこにもないですね。
自宅で、インターネットからアクセスの試しができません。
一つ気に掛かりますが、httpsでもhttpと同じようにDocumentRootを
/usr/local/apche2/htdocsと設置されて、htdocs中身は変更していないので、大丈夫ですね。
> また、apacheのerror_log, access_logにも一切記録はありません。(普通にhttpでアクセスしたら、
> ちゃんど残っています。)
sslでのアクセスできていれば、ssl_xxx_logと別のログにでます。恐らくここにもログがないと思います。
> > 443がないなら、起動時のログsyslogを見てください。なんとなく、証明書のキーワードがないので、証明書の問題のような?つくりましたか?
> 証明書のキーワードのようなものはどこにもないですね。
> 自宅で、インターネットからアクセスの試しができません。
説明が悪かったかもしれません。証明書をチャント作成しましたか?という意味です。
ところで、443は動いていたのでしょうか?
netstat -ln | grep 443
で、1行 443がlistenと出てくればhttpsが起動できているので、後はファイヤウォール等の問題ですが、これがないと思います。
そのときは、/var/log/messagesにApacheがhttpsの起動に失敗したログが出ているはずです。
> 一つ気に掛かりますが、httpsでもhttpと同じようにDocumentRootを
> /usr/local/apche2/htdocsと設置されて、htdocs中身は変更していないので、大丈夫ですね。
これは、何も問題ありません。
何度ものご返事どうもありがとうございました。
以前の投稿で書き忘れたところがありました。ssl.confを修正したほか、/etc/servicesのファイルに:
www 443/tcp https
www 443/udp
との2行を加えました。
> ところで、443は動いていたのでしょうか?
>
> netstat -ln | grep 443
ポート443の情報はありません。ここが問題かもしれません。
> そのときは、/var/log/messagesにApacheがhttpsの起動に失敗したログが出ているはずです。
>
この中には、httpsの起動情報はありません。httpdに関して多くの情報はありましたが。
> 以前の投稿で書き忘れたところがありました。ssl.confを修正したほか、/etc/servicesのファイルに:
> www 443/tcp https
> www 443/udp
> との2行を加えました。
これは、不要です。というかおかしくなってしまいます。servicesの下の方に
https 443/tcp
https 443/udp
があるはずです。
> > ところで、443は動いていたのでしょうか?
> >
> > netstat -ln | grep 443
>
> ポート443の情報はありません。ここが問題かもしれません。
問題かもではなく、これが出ないことには話しになりません。httpsでapacheが待ちうけ状態になっていません。
> > そのときは、/var/log/messagesにApacheがhttpsの起動に失敗したログが出ているはずです。
> >
> この中には、httpsの起動情報はありません。httpdに関して多くの情報はありましたが。
apachectl startsslでエラーが出ませんか?
証明書の作成に失敗していることが、多いのですが?