はじめまして、田中と言います。
いつも参考にさせていただき、大変感謝しております。
さて、本題なのですが、Win2k+Apache2.0.47+ActivePerlでsslに挑戦しております。
おやじさんの説明ではApacheが2.0.46なので、多少違う部分が出てきており、
自分の力ではどうにもいかなくなってきました。
あとの部分は説明どおりにDLして(SSLのオールインワンバイナリも2.0.47でした)
全て説明どおりにやったのですが、いかんせんバージョンが違うせいか
netstat -anを実行しても、ポート443がアクティブになっておらず、
再起動するとApacheが立ち上がりません。
ちなみに2.0.47はインストール時にサービスに登録されるようで、レジストリに-D SSLを
追加するだけでした。
あと、ssl.confにApacheのcgiルートを変更する項目が追加(?)されていたので
そちらも設定しました。
Apache Monitorもスタートアップに登録されていました。
Apacheの起動は、PCを再起動したらエラーが出て立ち上がりません。
ちなみにインストールしているソフトは上記のほかに、
○ArgoMailServer Free
○Norton Internet Security
あとはWin2kをインストールしたままです。
SSL設定をしなければ、外部からHTTPDもCGIもMailも正常に利用できます。
ルーターも設置しておりますが、ノートンとルーター共に、
ポート設定、バーチャルサーバー設定は問題ないとおもいます。
私の力では限界なので、どうかお力添えを頂ければありがたいです。
よろしくおねがいします。
P.S
他のPCにRedHat Linux9をFTPからDLしてインストールしました。:)
参考書は高くて買っていません。Webからの情報のみでどうにか
やっていこうと思ってますが、なかなかGUIがWinと違うので、直感で
いくには限界が・・・:P
おやじさんのH.P非常に助かります。
ただ、あまりにも初歩的な事がわからないので(シェルエディタ?(MSDOSみたいなの)の起動
方法がわからなかったりとか)設定にてこずっています。
インターネットへの設定などは幸いGUIがわかり易かったので、クライアント機
ですが、簡単に設定できました。
おやじさんはどこからそういった情報を集めるのですか?
やはり本なんかですかね?:)
長文、駄文失礼いたしました。
こんばんは。
> さて、本題なのですが、Win2k+Apache2.0.47+ActivePerlでsslに挑戦しております。
> おやじさんの説明ではApacheが2.0.46なので、多少違う部分が出てきており、
> 自分の力ではどうにもいかなくなってきました。
何も違いませんでした。今これを見て2.0.47にアップしましたが、何も問題なく上がります。
> あとの部分は説明どおりにDLして(SSLのオールインワンバイナリも2.0.47でした)
> 全て説明どおりにやったのですが、いかんせんバージョンが違うせいか
> netstat -anを実行しても、ポート443がアクティブになっておらず、
> 再起動するとApacheが立ち上がりません。
>
> ちなみに2.0.47はインストール時にサービスに登録されるようで、レジストリに-D SSLを
> 追加するだけでした。
そのとおりで、apache -k installでレジストリにかかれます。
> あと、ssl.confにApacheのcgiルートを変更する項目が追加(?)されていたので
> そちらも設定しました。
これも何も変わってません。このあたりが怪しい気がしますが。おやじはcgi-binは使っていないので、このあたりは、デフォルトのままです。
> Apache Monitorもスタートアップに登録されていました。
これは、無いはずです。恐らく、no-sslのmsiバイナリを入れたときの残骸と思います。いれてませんか?このまま使って大丈夫です。
裏技でもありませんが、msiバイナリを入れて、サービスとapache monitorを止めて、apacheのルートディレクトリをrenameしてから、ssl付きを元のディレクトリ名のまま解凍するという方法で、すりかえてしまう方法もあります。ssl起動のためのレジストリ変更は必要ですが、スタートアップ等はそのまま使えます。
> Apacheの起動は、PCを再起動したらエラーが出て立ち上がりません。
ssl.confのcgi関係を触ったことが原因のような気がします。証明書は作成してますよね。これもないとだめです。
> P.S
> 他のPCにRedHat Linux9をFTPからDLしてインストールしました。:)
> 参考書は高くて買っていません。Webからの情報のみでどうにか
> やっていこうと思ってますが、なかなかGUIがWinと違うので、直感で
> いくには限界が・・・:P
> おやじさんのH.P非常に助かります。
> ただ、あまりにも初歩的な事がわからないので(シェルエディタ?(MSDOSみたいなの)の起動
> 方法がわからなかったりとか)設定にてこずっています。
> インターネットへの設定などは幸いGUIがわかり易かったので、クライアント機
> ですが、簡単に設定できました。
> おやじさんはどこからそういった情報を集めるのですか?
> やはり本なんかですかね?:)
月刊誌を初期のころ数冊買いましたが、その後はもっぱら検索と自分でさわってみることです。本は、情報がすぐ(次のバージョンで)古くなるので意味ないですね。
新しい話題は、やはり海外のほうがヒットすることが多いですね。非常に英語が苦手なので四苦八苦してますが。
こんにちは、お忙しい中返信くださいましてありがとうございました。
以下結果報告&質問でございます。
> > Apache Monitorもスタートアップに登録されていました。
>
> これは、無いはずです。恐らく、no-sslのmsiバイナリを入れたときの残骸と思います。いれてませんか?このまま使って大丈夫です。
大体そのとおりで、実はおやじさんが下に書かれているとおりをやっておりました。
> 裏技でもありませんが、msiバイナリを入れて、サービスとapache monitorを止めて、apacheのルートディレクトリをrenameしてから、ssl付きを元のディレクトリ名のまま解凍するという方法で、すりかえてしまう方法もあります。ssl起動のためのレジストリ変更は必要ですが、スタートアップ等はそのまま使えます。
> ssl.confのcgi関係を触ったことが原因のような気がします。証明書は作成してますよね。これもないとだめです。
証明書は置いてあります。
結果として立ち上がりました。
失敗の原因なんですが、SSLパッケージのバイナリをそのまま上書きしておりました。
それに付け加え、Apacheをインストールするときにデフォルトでインストールしたためで、
Apacheのパス自体が違っておったのが原因です。
それと、CGIがエラーで動かなくなってしまいました。
(SSL導入前までは正常に動作しておりました)
エラーは、パーミッション権限がないといわれます。
You don't have permission to access
考えられる原因はなんでしょうか?
confのサーバーネームを統一する必要があるようですが、例えばここに存在しないドメインを
入れると、ローカルでも表示されないのでしょうか?
参考では「ドメイン:80」ではなく「ドメイン」のみでありますが、例えばサーバーネームが
SVRならば、「SVR」のみでも可能なのでしょうか?
基本的な事を間違っているかもしれませんが、どうかご教示お願いします。
何度か設定して、再起動するうちにCGIも使えるようになりました。
でも疑問があります。
SSL通信時(機関未認証SSL)にダイアログが出ますが、それがでてきません。
あと、ブラウザの右下にも例の南京錠もでてこないのですが、
これってちゃんとSSLできているんでしょうか?
ローカルでは確認できないんですかね?
(WANにも出ていないため、おやじさんのサーバーテストもできません)
それとも、もしかしてSSL動いてない!?
こんばんは。
> でも疑問があります。
> SSL通信時(機関未認証SSL)にダイアログが出ますが、それがでてきません。
localhost(サーバ機)で試験してませんか?他のクライアントでも、証明書をインストールしてあれば当然でてきませんが。
> あと、ブラウザの右下にも例の南京錠もでてこないのですが、
キャッシュを見ているとでません。必ずreloadしてください。
> これってちゃんとSSLできているんでしょうか?
> ローカルでは確認できないんですかね?
> (WANにも出ていないため、おやじさんのサーバーテストもできません)
> それとも、もしかしてSSL動いてない!?
大前提ですが、https://でアクセスしているなら、チャント動いているはず。
いくつか確認方法は、あります。
1. コマンドプロンプトで「netstat -an」で443がlisten状態になっているか?
2. Apacheのlogsフォルダにssl_request_logがあるか?
3. 心配ならEtherealでパケットキャプチャする。(入れておくと何かと便利)
こんにちは、田中です。
お騒がせいたしました、ちゃんとSSL通信できておりました。
いろいろとご教示いただき大変感謝しております。
あと報告と言っては何ですが、Apache2.x系でWindowsXPだとPerlプログラムにもよるのだと
思いますが、クッキーが文字化けしてしまって、きちんと表示ができなくなってしまいます。
ランゲージプライオリティの優先順位を上げて、おやじさんの解説どおりISOの項目もコメント
アウトしても文字化けがなおりません。
うちの環境(といっても実は社内で100台近くあるPC)でサーバー機がWin2kだと正常表示されます。
Win2k以前のものでもいけるようですが、Win2k以降のものはApache1.3x系でないと正常表示して
くれません。
(ただ単に、私の設定が間違っているだけという説もあり。その場合ご教示いただければ助かります。)
どうもありがとうございました。
こんにちは、田中です。
すでにおやじさんもご存知かと思いますが、無料でデジタル認証発行サービスがありますよね。
それを試しにやってみたのですが、どう証明書を利用して(組み込み方が)いいのかわからず、
自分のスキルの無さにほとほと困っております。
ヒントだけでも結構ですので、よかったら見てみてもらえませんか?
無料でのデジタル認証発行サービス
http://freeca.digion.com/
登録してもらったのが、「loadcert.p12」という鍵付き証明書ファイルと、どうやら「key」に
なるような暗号ページが表示され、一応メモパッドに保存しました。
いらないと言えば、いらないのでしょうけど、せっかく導入したので是非使ってみたいのが心情です。
気が向いたらでいいですので、よろしくお願いします。
こんばんは。
> お騒がせいたしました、ちゃんとSSL通信できておりました。
> いろいろとご教示いただき大変感謝しております。
良かったですね。
> あと報告と言っては何ですが、Apache2.x系でWindowsXPだとPerlプログラムにもよるのだと
> 思いますが、クッキーが文字化けしてしまって、きちんと表示ができなくなってしまいます。
> ランゲージプライオリティの優先順位を上げて、おやじさんの解説どおりISOの項目もコメント
> アウトしても文字化けがなおりません。
>
> うちの環境(といっても実は社内で100台近くあるPC)でサーバー機がWin2kだと正常表示されます。
> Win2k以前のものでもいけるようですが、Win2k以降のものはApache1.3x系でないと正常表示して
> くれません。
> (ただ単に、私の設定が間違っているだけという説もあり。その場合ご教示いただければ助かります。)
FAQにも書きましたが、AddDefaultCharsetをコメントアウトしてうまくいくのは、下記のように全てのコンテンツでMETAタグで言語を宣言している場合です。
<META HTTP-EQUIV="Content-Type" CONTENT="text/html;CHARSET=shift_jis">
CGIには、METAタグを出力しないものがあり、この場合、改造しないと文字化けします。表示画面でソースを見れば分かると思います。
コンテンツがshift_jisしかないなら、コメントアウトではなく AddDefaultCharset shift_jis とすれば大丈夫です。
FreeCAの証明書の使い方については、FAQに載ってますよね。
http://freeca.digion.com/freeca_server_faq.html