はじめまして。
SUSE9.3が出てからSUSEを使うようになって色々試しています。
今回Apache2でのSSLを使えるようにしようとしているのですが、
/etc/init.d/apache2 start
をすると
Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile]
と出てしまいます。
ちなみに通常のhttpでは何の問題もなく運用できています。
yastで/etc/sysconfigのNetwork>WWW>Apache2以下の設定もしましたし、
おやじさんのサイトを参考にさせていただいたり
/usr/share/doc/packages/apach2/README.QUICKSTART.SSLを参考にしたり、
http://www.ornl.gov/~jar/Apache/SSL_in_Apache_2.html
を参考にgensslcertコマンドで証明書を作ったり
してみたのですが、駄目でした。
SUSE9.3ではなにか他にも設定が必要なんでしょうか?(T_T)
SUSE9.3でSSLの設定された方、上のエラー出ませんでしたでしょうか?
> はじめまして。
> SUSE9.3が出てからSUSEを使うようになって色々試しています。
>
> 今回Apache2でのSSLを使えるようにしようとしているのですが、
> /etc/init.d/apache2 start
> をすると
> Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile]
> と出てしまいます。
> ちなみに通常のhttpでは何の問題もなく運用できています。
>
> yastで/etc/sysconfigのNetwork>WWW>Apache2以下の設定もしましたし、
> おやじさんのサイトを参考にさせていただいたり
> /usr/share/doc/packages/apach2/README.QUICKSTART.SSLを参考にしたり、
> http://www.ornl.gov/~jar/Apache/SSL_in_Apache_2.html
> を参考にgensslcertコマンドで証明書を作ったり
> してみたのですが、駄目でした。
> SUSE9.3ではなにか他にも設定が必要なんでしょうか?(T_T)
>
> SUSE9.3でSSLの設定された方、上のエラー出ませんでしたでしょうか?
上記エラーは証明書がダメポといってますので、作り直すしかないですね。
おやじは、下記のとおり作業して証明書を作成し、Apacheの設定は9.0のコンテンツどおりで何も問題ありません。
今ご覧になっているのがSuSE9.3です。httpsでアクセスできますよね。
http://www.aconus.com/~oyaji/www/certs_linux.htm
助言いただいた後、VMware上で仮想環境作って色々格闘して原因がわかりました。
えーとYaSTのネットワークサービス->HTTPサーバで
設定を行うと
/etc/apache2/default-server.conf
/etc/apache2/vhost.d/*.conf
/etc/sysconfig/apache2
/etc/sysconfig/SuSEfirewall2
などを色々書き換えるのですが、
このうち
/etc/apache2/default-server.conf
の末尾に
# Yast auto define section
<IFDefine SSL>
SSLEngine on
</IfDefine>
という行を追加されるのですが、
これを削除したところ正常に動作するようになりました。
私の環境で
/etc/apache2/vhost.d/vhost-ssl.templateをコピーして
/etc/apache2/vhost.d/vhost-ssl.confというファイルを
を作っている中で記述してあるSSLEngineと二重定義状態になるからなのかも知れません。
んが、証明書がダメというエラーになる理屈はいまいち良くわかりませんが・・・
YaSTって便利だけど結構ハマますね。。。
一応今日のテストはVMware上のテスト環境で確認しただけなので、明日、本番環境でも試してみようと思います。
> 助言いただいた後、VMware上で仮想環境作って色々格闘して原因がわかりました。
> えーとYaSTのネットワークサービス->HTTPサーバで
> 設定を行うと
> /etc/apache2/default-server.conf
> /etc/apache2/vhost.d/*.conf
> /etc/sysconfig/apache2
> /etc/sysconfig/SuSEfirewall2
> などを色々書き換えるのですが、
> このうち
> /etc/apache2/default-server.conf
> の末尾に
> # Yast auto define section
> <IFDefine SSL>
> SSLEngine on
> </IfDefine>
> という行を追加されるのですが、
> これを削除したところ正常に動作するようになりました。
> 私の環境で
> /etc/apache2/vhost.d/vhost-ssl.templateをコピーして
> /etc/apache2/vhost.d/vhost-ssl.confというファイルを
> を作っている中で記述してあるSSLEngineと二重定義状態になるからなのかも知れません。
> んが、証明書がダメというエラーになる理屈はいまいち良くわかりませんが・・・
SSLEngine onが2回出てきても警告だけだった? ような気もしますが、今はAthlon64に悪戦苦闘中で確認できません。
SuSEはこれだけconfをカストマイズしているのに、そこでチョンボしてはまずいですよね。
> YaSTって便利だけど結構ハマますね。。。
SuSE9.0のインストールのところやPostfix、named?あたりにも書きましたが、おやじは管理用としては非常に便利なので使ってますが、デーモンの設定には一切使っていません。何度か、このBBSでも書かせてもらっていますが、webminもそうですがこの手のGUIツールはある使い方を前提に作成されているので、そこから外れた使い方はできないですし、どこに何を設定しているかが見えないので、今回のようなことが発生し頭を悩まされるだけですし、思い通りに設定できているかがわからないので心配です。
>SSLEngine onが2回出てきても警告だけだった? ような気もしますが、今はAthlon64に悪戦苦闘中で確認できません。
よくよく考えてみると、
default-server.confの中のディレクティブに囲まれていない"SSLEngine on"の設定と
vhost-ssl.confの中でvirtualhostディレクティブ
に囲まれた"SSLEngine on"の設定は実は二重定義にはなっていなくて、処理の順番としてvhostの方を見に行く前に、default-server.confの方を処理している最中に出てきた"SSLEngine on"に対して必要なSSLCertificateFileなどの設定が抜けていたからエラーになっていたのかな?とも思いました。
debugログはエラーの前も書くと
[Sat Aug 06 10:13:08 2005] [info] Init: Initializing OpenSSL library
[Sat Aug 06 10:13:08 2005] [info] Init: Seeding PRNG with 136 bytes of entropy
[Sat Aug 06 10:13:08 2005] [info] Loading certificate & private key of SSL-aware server
[Sat Aug 06 10:13:08 2005] [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile]
と、こんな感じでいきなりerrorになるだけです。
ここで、プロセスが処理中のconfファイルでも書いてあれば一発解決だったのですが。
今までLinuxやってきてrpmもろくに使わず、apacheもsslもぜーんぶソースからインストールして、設定も自分で書いていたのですが。
SuSE触ってYaSTも含めた、なんというかその流儀みたいなものに、
少し感動してたので、なんとかその流儀に沿えるよう、
インストールはYaST使って自分でconfをなるべく書かないで設定しよう・・・
と思ってたらハマリました。
それにしても、SSLを設定にしたければ
YaSTのネットワークサービス->HTTPサーバで
"SSLを有効"になんて設定は誰しもやりそうな気がするのになぁ。