Top過去ログ目次掲示板

作成日:2003年07月19日 作成:おやじ
掲示板で過去に質問された内容です。

No.1268 Win2kpro+Apache+ssl


No.1268 投稿時間:2003年07月19日(Sat) 16:57 投稿者名:田中 URL:
タイトル:Win2kpro+Apache+ssl

はじめまして、田中と言います。
いつも参考にさせていただき、大変感謝しております。

さて、本題なのですが、Win2k+Apache2.0.47+ActivePerlでsslに挑戦しております。
おやじさんの説明ではApacheが2.0.46なので、多少違う部分が出てきており、
自分の力ではどうにもいかなくなってきました。

あとの部分は説明どおりにDLして(SSLのオールインワンバイナリも2.0.47でした)
全て説明どおりにやったのですが、いかんせんバージョンが違うせいか
netstat -anを実行しても、ポート443がアクティブになっておらず、
再起動するとApacheが立ち上がりません。

ちなみに2.0.47はインストール時にサービスに登録されるようで、レジストリに-D SSLを
追加するだけでした。
あと、ssl.confにApacheのcgiルートを変更する項目が追加(?)されていたので
そちらも設定しました。

Apache Monitorもスタートアップに登録されていました。
Apacheの起動は、PCを再起動したらエラーが出て立ち上がりません。

ちなみにインストールしているソフトは上記のほかに、
○ArgoMailServer Free
○Norton Internet Security

あとはWin2kをインストールしたままです。
SSL設定をしなければ、外部からHTTPDもCGIもMailも正常に利用できます。

ルーターも設置しておりますが、ノートンとルーター共に、
ポート設定、バーチャルサーバー設定は問題ないとおもいます。

私の力では限界なので、どうかお力添えを頂ければありがたいです。
よろしくおねがいします。

P.S
他のPCにRedHat Linux9をFTPからDLしてインストールしました。:)
参考書は高くて買っていません。Webからの情報のみでどうにか
やっていこうと思ってますが、なかなかGUIがWinと違うので、直感で
いくには限界が・・・:P
おやじさんのH.P非常に助かります。
ただ、あまりにも初歩的な事がわからないので(シェルエディタ?(MSDOSみたいなの)の起動
方法がわからなかったりとか)設定にてこずっています。
インターネットへの設定などは幸いGUIがわかり易かったので、クライアント機
ですが、簡単に設定できました。
おやじさんはどこからそういった情報を集めるのですか?
やはり本なんかですかね?:)

長文、駄文失礼いたしました。


No.1269 投稿時間:2003年07月19日(Sat) 18:24 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:すんなり2.0.47に上がりました。

こんばんは。

> さて、本題なのですが、Win2k+Apache2.0.47+ActivePerlでsslに挑戦しております。
> おやじさんの説明ではApacheが2.0.46なので、多少違う部分が出てきており、
> 自分の力ではどうにもいかなくなってきました。

 何も違いませんでした。今これを見て2.0.47にアップしましたが、何も問題なく上がります。

> あとの部分は説明どおりにDLして(SSLのオールインワンバイナリも2.0.47でした)
> 全て説明どおりにやったのですが、いかんせんバージョンが違うせいか
> netstat -anを実行しても、ポート443がアクティブになっておらず、
> 再起動するとApacheが立ち上がりません。
>
> ちなみに2.0.47はインストール時にサービスに登録されるようで、レジストリに-D SSLを
> 追加するだけでした。

 そのとおりで、apache -k installでレジストリにかかれます。

> あと、ssl.confにApacheのcgiルートを変更する項目が追加(?)されていたので
> そちらも設定しました。

 これも何も変わってません。このあたりが怪しい気がしますが。おやじはcgi-binは使っていないので、このあたりは、デフォルトのままです。

> Apache Monitorもスタートアップに登録されていました。

 これは、無いはずです。恐らく、no-sslのmsiバイナリを入れたときの残骸と思います。いれてませんか?このまま使って大丈夫です。
裏技でもありませんが、msiバイナリを入れて、サービスとapache monitorを止めて、apacheのルートディレクトリをrenameしてから、ssl付きを元のディレクトリ名のまま解凍するという方法で、すりかえてしまう方法もあります。ssl起動のためのレジストリ変更は必要ですが、スタートアップ等はそのまま使えます。

> Apacheの起動は、PCを再起動したらエラーが出て立ち上がりません。

 ssl.confのcgi関係を触ったことが原因のような気がします。証明書は作成してますよね。これもないとだめです。

> P.S
> 他のPCにRedHat Linux9をFTPからDLしてインストールしました。:)
> 参考書は高くて買っていません。Webからの情報のみでどうにか
> やっていこうと思ってますが、なかなかGUIがWinと違うので、直感で
> いくには限界が・・・:P
> おやじさんのH.P非常に助かります。
> ただ、あまりにも初歩的な事がわからないので(シェルエディタ?(MSDOSみたいなの)の起動
> 方法がわからなかったりとか)設定にてこずっています。
> インターネットへの設定などは幸いGUIがわかり易かったので、クライアント機
> ですが、簡単に設定できました。
> おやじさんはどこからそういった情報を集めるのですか?
> やはり本なんかですかね?:)

 月刊誌を初期のころ数冊買いましたが、その後はもっぱら検索と自分でさわってみることです。本は、情報がすぐ(次のバージョンで)古くなるので意味ないですね。
 新しい話題は、やはり海外のほうがヒットすることが多いですね。非常に英語が苦手なので四苦八苦してますが。


No.1280 投稿時間:2003年07月22日(Tue) 16:11 投稿者名:田中 URL:
タイトル:Re: すんなり2.0.47に上がりました。

こんにちは、お忙しい中返信くださいましてありがとうございました。
以下結果報告&質問でございます。

> > Apache Monitorもスタートアップに登録されていました。
>
>  これは、無いはずです。恐らく、no-sslのmsiバイナリを入れたときの残骸と思います。いれてませんか?このまま使って大丈夫です。

大体そのとおりで、実はおやじさんが下に書かれているとおりをやっておりました。

> 裏技でもありませんが、msiバイナリを入れて、サービスとapache monitorを止めて、apacheのルートディレクトリをrenameしてから、ssl付きを元のディレクトリ名のまま解凍するという方法で、すりかえてしまう方法もあります。ssl起動のためのレジストリ変更は必要ですが、スタートアップ等はそのまま使えます。

>  ssl.confのcgi関係を触ったことが原因のような気がします。証明書は作成してますよね。これもないとだめです。

証明書は置いてあります。

結果として立ち上がりました。
失敗の原因なんですが、SSLパッケージのバイナリをそのまま上書きしておりました。
それに付け加え、Apacheをインストールするときにデフォルトでインストールしたためで、
Apacheのパス自体が違っておったのが原因です。

それと、CGIがエラーで動かなくなってしまいました。
(SSL導入前までは正常に動作しておりました)

エラーは、パーミッション権限がないといわれます。
You don't have permission to access

考えられる原因はなんでしょうか?
confのサーバーネームを統一する必要があるようですが、例えばここに存在しないドメインを
入れると、ローカルでも表示されないのでしょうか?

参考では「ドメイン:80」ではなく「ドメイン」のみでありますが、例えばサーバーネームが
SVRならば、「SVR」のみでも可能なのでしょうか?
基本的な事を間違っているかもしれませんが、どうかご教示お願いします。


No.1281 投稿時間:2003年07月22日(Tue) 16:45 投稿者名:田中 URL:
タイトル:Re^2: すんなり2.0.47に上がりました。

何度か設定して、再起動するうちにCGIも使えるようになりました。

でも疑問があります。
SSL通信時(機関未認証SSL)にダイアログが出ますが、それがでてきません。
あと、ブラウザの右下にも例の南京錠もでてこないのですが、
これってちゃんとSSLできているんでしょうか?
ローカルでは確認できないんですかね?
(WANにも出ていないため、おやじさんのサーバーテストもできません)
それとも、もしかしてSSL動いてない!?


No.1283 投稿時間:2003年07月22日(Tue) 20:28 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:localhost(サーバ機)で試験してませんか?

こんばんは。

> でも疑問があります。
> SSL通信時(機関未認証SSL)にダイアログが出ますが、それがでてきません。

localhost(サーバ機)で試験してませんか?他のクライアントでも、証明書をインストールしてあれば当然でてきませんが。

> あと、ブラウザの右下にも例の南京錠もでてこないのですが、

キャッシュを見ているとでません。必ずreloadしてください。

> これってちゃんとSSLできているんでしょうか?
> ローカルでは確認できないんですかね?
> (WANにも出ていないため、おやじさんのサーバーテストもできません)
> それとも、もしかしてSSL動いてない!?

大前提ですが、https://でアクセスしているなら、チャント動いているはず。
いくつか確認方法は、あります。

1. コマンドプロンプトで「netstat -an」で443がlisten状態になっているか?
2. Apacheのlogsフォルダにssl_request_logがあるか?
3. 心配ならEtherealでパケットキャプチャする。(入れておくと何かと便利)


No.1286 投稿時間:2003年07月23日(Wed) 12:10 投稿者名:田中 URL:
タイトル:解決:)

こんにちは、田中です。
お騒がせいたしました、ちゃんとSSL通信できておりました。
いろいろとご教示いただき大変感謝しております。

あと報告と言っては何ですが、Apache2.x系でWindowsXPだとPerlプログラムにもよるのだと
思いますが、クッキーが文字化けしてしまって、きちんと表示ができなくなってしまいます。
ランゲージプライオリティの優先順位を上げて、おやじさんの解説どおりISOの項目もコメント
アウトしても文字化けがなおりません。

うちの環境(といっても実は社内で100台近くあるPC)でサーバー機がWin2kだと正常表示されます。
Win2k以前のものでもいけるようですが、Win2k以降のものはApache1.3x系でないと正常表示して
くれません。
(ただ単に、私の設定が間違っているだけという説もあり。その場合ご教示いただければ助かります。)

どうもありがとうございました。


No.1287 投稿時間:2003年07月23日(Wed) 17:36 投稿者名:田中 URL:
タイトル:Re: 解決:)

こんにちは、田中です。

すでにおやじさんもご存知かと思いますが、無料でデジタル認証発行サービスがありますよね。
それを試しにやってみたのですが、どう証明書を利用して(組み込み方が)いいのかわからず、
自分のスキルの無さにほとほと困っております。
ヒントだけでも結構ですので、よかったら見てみてもらえませんか?

無料でのデジタル認証発行サービス
http://freeca.digion.com/

登録してもらったのが、「loadcert.p12」という鍵付き証明書ファイルと、どうやら「key」に
なるような暗号ページが表示され、一応メモパッドに保存しました。

いらないと言えば、いらないのでしょうけど、せっかく導入したので是非使ってみたいのが心情です。
気が向いたらでいいですので、よろしくお願いします。


No.1288 投稿時間:2003年07月23日(Wed) 22:29 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:FreeCAのFAQを見ましたか。

こんばんは。

> お騒がせいたしました、ちゃんとSSL通信できておりました。
> いろいろとご教示いただき大変感謝しております。

 良かったですね。

> あと報告と言っては何ですが、Apache2.x系でWindowsXPだとPerlプログラムにもよるのだと
> 思いますが、クッキーが文字化けしてしまって、きちんと表示ができなくなってしまいます。
> ランゲージプライオリティの優先順位を上げて、おやじさんの解説どおりISOの項目もコメント
> アウトしても文字化けがなおりません。
>
> うちの環境(といっても実は社内で100台近くあるPC)でサーバー機がWin2kだと正常表示されます。
> Win2k以前のものでもいけるようですが、Win2k以降のものはApache1.3x系でないと正常表示して
> くれません。
> (ただ単に、私の設定が間違っているだけという説もあり。その場合ご教示いただければ助かります。)

 FAQにも書きましたが、AddDefaultCharsetをコメントアウトしてうまくいくのは、下記のように全てのコンテンツでMETAタグで言語を宣言している場合です。

 <META HTTP-EQUIV="Content-Type" CONTENT="text/html;CHARSET=shift_jis">

 CGIには、METAタグを出力しないものがあり、この場合、改造しないと文字化けします。表示画面でソースを見れば分かると思います。
 コンテンツがshift_jisしかないなら、コメントアウトではなく AddDefaultCharset shift_jis とすれば大丈夫です。

 FreeCAの証明書の使い方については、FAQに載ってますよね。

 http://freeca.digion.com/freeca_server_faq.html



掲示板▲頁先頭