[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:48867] Re: sarge : Apache2+SSL で https による接続ができない

From: SATOH Fumiyasu <fumiyas@xxxxxxxxxx>
Subject: [debian-users:48867] Re: sarge : Apache2+SSL で https による接続ができない
Date: Fri, 15 Jun 2007 00:23:12 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
Organization: OSS Technology Co. / Samba-JP / LDAP-JP / Apache-JP
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
References: <87645qbtj9.wl%fumiyas@xxxxxxxxxx> <20070614145204.64845.qmail@xxxxxxxxxxxxxxxxxxxxxxxx>
Message-id: <874plablwg.wl%fumiyas@xxxxxxxxxx>
X-mail-count: 48867
User-agent: Wanderlust/2.14.0 (Africa) XEmacs/21.4 (Double Solitaire)

さとうふみやす @ OSS テクノロジです。

At Thu, 14 Jun 2007 23:52:04 +0900,
サティオ wrote:
> > 以下のように実行すると、どのように表示されますか?
> > (「$」はシェルのプロンプト。openssl パッケージが必要)
> > 
> > $ (echo HEAD / HTTP/1.0;echo) \
> > |openssl s_client -host www.example.jp -port 443 -ign_eof
> 
> 実行したところ、エラーが出ました。正常にApache2+SSLが動作しているサーバで
> は、証明書の内容が表示されました。
> 
> 7845:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown
> protocol:s23_clnt.c:478:

SSL が有効になっていないのでは?

設定ファイルで <IfDefine SSL> 行がそのままになっていますが、
apache2 プロセスのオプションに -DSSL を追加しましたか?
ちょっと見た感じだと /etc/init.d/apache2 だと -D オプションを
追加する方法がないようなので、<IfDefine SSL> 行と対応する
</IfDefine> 行をコメントアウトする必要があるかと。

> 証明書は、壊れているという疑いもあったので、何度か作り直して、その度に
> /etc/apache2/mods-available/ 
> にあるssl.confとssl.loadを削除して再度a2enmodコマンドでSSLを有効化してい
> ました。

確認する方法を覚えましょう。

  $ openssl x509 -text -noout < /path/to/www.example.jp.crt

そもそも、壊れていたら Apache2 の起動に失敗するかと。

-- 
-- Name: SATOH Fumiyasu / fumiyas @ osstech.co.jp
-- Business Home: http://www.OSSTech.co.jp
-- Personal Home: http://www.SFO.jp/blog/

Follow-Ups:
- [debian-users:48868] Re: sarge : Apache2+SSL で https による接続ができない
  - From: Satio

References:
- [debian-users:48864] Re: sarge : Apache2+SSLでhttpsによる接続ができない
  - From: SATOH Fumiyasu
- [debian-users:48866] Re: sarge : Apache2+SSL で https による接続ができない
  - From: サティオ

Prev by Date: [debian-users:48866] Re: sarge : Apache2+SSL で https による接続ができない
Next by Date: [debian-users:48868] Re: sarge : Apache2+SSL で https による接続ができない
Previous by thread: [debian-users:48866] Re: sarge : Apache2+SSL で https による接続ができない
Next by thread: [debian-users:48868] Re: sarge : Apache2+SSL で https による接続ができない
Index(es):
- Date
- Thread