質問
- FedoraでのSSL設定について
-
本文:
http://www.server-world.info/query?os=Fedora_19&p=httpd&f=6
などを参考にSSL設定を行っていますが、ssl.confを設置するとhttpdサーバ起動時にエラーとなります。一方、httpd -S, httpd -tも特にエラーが出ません。そのため、何のエラーか良くわかりません。もちろん、
Job for httpd.service failed. See 'systemctl status httpd.service' and 'journalctl -xn' for details.
と表示されるので、そのコマンドは実行していますが、
httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled)
Active: failed (Result: exit-code) since 水 2013-09-11 07:48:29 JST; 17s ago
Process: 17381 ExecStop=/usr/sbin/httpd $OPTIONS -k graceful-stop (code=exited, status=0/SUCCESS)
Process: 17377 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=1/FAILURE)
Status: "Total requests: 33; Current requests/sec: 0; Current traffic: 0 B/sec"
9月 11 07:48:29 xxx.sakura.ne.jp systemd[1]: httpd.service: main process exited, code=exited, status=1/FAILURE
9月 11 07:48:29 xxx.sakura.ne.jp httpd[17381]: httpd (no pid file) not running
9月 11 07:48:29 xxx.sakura.ne.jp systemd[1]: Failed to start The Apache HTTP Server.
9月 11 07:48:29 xxx.sakura.ne.jp systemd[1]: Unit httpd.service entered failed state.
のように表示され、情報が少なく、エラーの原因がわかりません。
- 緊急度:急ぎ投稿者:fsmicroさん投稿時間:2013/09/11 08:35
回答 No.2075
-
本文:
grep -v '^#' ssl.conf とか
tail httpd-error.log とか
apacheのversion とか 書かないと、答えにくいね。 - 投稿者:ジョバンニさん 投稿時間:2013/09/11 12:24
質問者からのコメント
たしかに。
fedoraのインストールで入ったssl.confだとエラーがとれないので捨てて、既に使用中のvertualhost.confのポート番号を変更し、適宜SSL関連の文を追加したところ、エラーなく実行できました。Listenでポートも空け、https://でつながることまで確認できました。
ただ、「このサイトには運営者を証明する証明書がありません」とか、詳細情報を見ても認証局なしとか出ています。一方、同じブラウザ(firefox)で証明書を表示させると証明書の階層にはGeoTrust Global CA -> RapidSSL CA -> コモンネームのように表示されるので、ある程度は読み込まれているようです。中間CAかもしれないので、バンドルから変えてやってみようと思います。
回答 No.2076
-
本文:
質問者ですが、ちなみに、本家チェッカーでは正常と出ました。
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO9556 - 投稿者:fsmicroさん 投稿時間:2013/09/11 12:38
質問者からのコメント
EVでないのだからこんなものかもしれませんが。
回答 No.2159
-
本文:
平素はネットオウルをご利用いただき誠にありがとうございます。
ネットオウル運営チームです。
本ご質問は一定期間新たな回答がなかったため
運営チームで締め切らせていただきました。
■質問の締め切りについて
Q&A掲示板はユーザー様同士の交流掲示板です。
回答がもらえた場合、回答者へお礼コメントをしましょう。
問題が解決した際にはベストアンサーを選び、
質問を締め切ってください。
■再度のご質問について
ご質問が未解決の場合、「ワンポイント!」を参考に、
再度質問してみてください。
【ワンポイント!】
メールやFTPの設定がうまくいかない場合、
ネットオウルIDやサーバーIDなどのお客様情報を公開しない範囲で、
現在の設定内容を出来るだけ詳しく書いてみましょう。
設定内容のミスを指摘してもらえるかもしれません。
エラーが出てうまくいかない場合、
エラーメッセージの内容を書いてみましょう。
エラーメッセージにはエラー原因が詳しく書かれていることが多く、
問題の解決につながる回答が得られるかもしれません。
■ベストアンサーについて
ご質問の締め切りに際して、運営チームにて
ベストアンサーを選んでおります。
※ベストアンサーの回答者様には通常と同様のポイントが
付与されています。
--ネットオウル運営チーム-- - 投稿者:ネットオウル運営 投稿時間:2013/10/09 13:35
回答 No.2084
この回答がベストアンサーです
> ただ、「このサイトには運営者を証明する証明書がありません」とか、
rapidssl のように、ドメイン認証しか行わない証明書(メールが届くことくらいしか確認していないので、運営者が実際に存在するかのチェックをしていない)は、運営者を証明しようがないので、証明書には運営者の情報は入りません。
これが入るのは、(Geotrustだと)BuisinessIDより上のクラスになります。
>詳細情報を見ても認証局なしとか出ています。一方、同じブラウザ(firefox)で証明書を表示させると証明書の階層にはGeoTrust Global CA -> RapidSSL CA -> コモンネームのように表示されるので、ある程度は読み込まれているようです。
こちらはよくわかりません。エラー無く(例外を追加せず)接続できているなら、認証局は表示されると思いますけれど...
質問者からのコメント
>rapidssl のように、ドメイン認証しか行わない証明書(メールが届くことくらいしか確認していないので、運営者が実際に存在するかのチェックをしていない)は、運営者を証明しようがないので、証明書には運営者の情報は入りません。
これが入るのは、(Geotrustだと)BuisinessIDより上のクラスになります。
そうですね。後からEV云々と言ったのはそれを意味していました。運営者の実在証明と通信の秘匿化は別で、Rapid SSLは後者でした。
>こちらはよくわかりません。エラー無く(例外を追加せず)接続できているなら、認証局は表示されると思いますけれど...
別の環境でも見てみました。
Chrome on Windows 8 ---> 錠マークが出て、httpsがグリーンになり、ID情報が確認されました。接続をクリックすると、このウエブサイトのIDはRapidSSL CAにより確認角です。---> パーフェクト(以上)な動作
IE on Windows 8 ---> httpsはグリーンにはならず(EVで無いのでそれで良いはず)、錠のマークをクリックすると、Webサイトの認証 GeoTrust Global CAでこのサイトを認証しました。---> 問題なさそう
Android ---> 上記Chromeと同様な動作(Chromeだからか。)
Firefox on Linux ---> 錠のマーク出ず。認証局なし(と言いながら、証明書を表示させると発行者はRapid SSL CA、組織はGeoTrust Inc.)このサイトは一部しか暗号化されていない。
Firefoxだけが動作がおかしいようです。