Top過去ログ目次掲示板

作成日:2005年06月03日 作成:おやじ
掲示板で過去に質問された内容です。

No.4746 Windows+Apache2系+OpenSSL


No.4746 投稿時間:2005年06月03日(Fri) 10:35 投稿者名:yun URL:
タイトル:Windows+Apache2系+OpenSSL

こんにちわ。

WindowsにApache2系を入れ、ローカル環境にてCGIの動作確認を行ってます。
今回、SSL対応のページの動作確認を行う為に、OpenSSLをインストールし作業を進めたのですが、
Apache起動と共にSSLを起動させるところでこけてしまいます。

何か間違った事をしてきたのかと色々しらべここにたどり着いたのですが、
そもそもが元々Apacheが入っていたのにも関わらずアンインストールをせずに作業を進めた事が原因ではないかと思っています。
(既に入っていたApacheの上に、SSL対応のApacheのファイルを上書きしてました…)
とりあえず、ApacheもOpenSSLもアンインストールしたのですが、ファイルの残骸がたくさん残っています。
これは、このままで、SSL対応のApacheをインストールすればよろしいのでしょうか。

よろしくお願いします。


No.4747 投稿時間:2005年06月03日(Fri) 14:26 投稿者名:yun URL:
タイトル:とりあえず作業を進めてみました。

その後の報告です。

ファイルの残骸は気にせずに、おやじさんのサイトを参考に作業を進めてみました。
そして、やはり前回と同じ所で止まってしまいました。
ただし、今回はnetstat -anコマンドを打ったときに、
0 0.0.0.0:443どころか0.0.0.0:80も表示自体がありません。
(前回は、0.0.0.0:80は表示されLISTENとなってました)

Apacheの動きは、前回と同じくSSLと共に起動させなければ動いているようです。

すみませんがご指導よろしくお願いします。


No.4748 投稿時間:2005年06月03日(Fri) 20:05 投稿者名:おやじ URL:
タイトル:証明書は準備してありますか?

> ファイルの残骸は気にせずに、おやじさんのサイトを参考に作業を進めてみました。
> そして、やはり前回と同じ所で止まってしまいました。
> ただし、今回はnetstat -anコマンドを打ったときに、
> 0 0.0.0.0:443どころか0.0.0.0:80も表示自体がありません。
> (前回は、0.0.0.0:80は表示されLISTENとなってました)
>
> Apacheの動きは、前回と同じくSSLと共に起動させなければ動いているようです。

Windows版で問題が出たら、コンパネの管理ツール内のイベントビューアを見れば、
シスログが見えますので、こういう場合は、必ず見るようにしたほうがいいです。
SSL起動しないようにすれば起動する場合は、HPにも書きましたが証明書を用意
してないため、起動できないというのが大半の原因と思いますが、いかかでしょうか?


No.4751 投稿時間:2005年06月06日(Mon) 12:00 投稿者名:yun URL:
タイトル:Re: 証明書は準備してありますか?

シスログを見てみました。

-----------------------------------------------
イベントの種類: エラー
イベント ソース: Service Control Manager
イベント カテゴリ: なし
イベント ID: 7024
日付: 2005/06/06
時刻: 11:57:50
ユーザー: N/A
コンピュータ: PC-hoge
説明:
Apache2 は次のサービス固有のエラーで終了しました: 1
-----------------------------------------------
とだけしか書いていないのですが…。

>証明書を用意してないため、起動できないというのが大半の原因
証明書は出来ているように思います。
サーバ用の鍵 (server.key) と証明書 (server.crt) を、Apacheのディレクトリ配下にコピーしました。

証明書とはserver.crtの事であってるのでしょうか?


No.4753 投稿時間:2005年06月06日(Mon) 19:14 投稿者名:おやじ URL:
タイトル:やはり証明書の作成に失敗している?

> シスログを見てみました。
>
> -----------------------------------------------
> イベントの種類: エラー
> イベント ソース: Service Control Manager
> イベント カテゴリ: なし
> イベント ID: 7024
> 日付: 2005/06/06
> 時刻: 11:57:50
> ユーザー: N/A
> コンピュータ: PC-hoge
> 説明:
> Apache2 は次のサービス固有のエラーで終了しました: 1
> -----------------------------------------------
> とだけしか書いていないのですが…。
>
> >証明書を用意してないため、起動できないというのが大半の原因
> 証明書は出来ているように思います。
> サーバ用の鍵 (server.key) と証明書 (server.crt) を、Apacheのディレクトリ配下にコピーしました。
>
> 証明書とはserver.crtの事であってるのでしょうか?

Apacheは起動できないと、確かにエラーが無いんですよね。
HPのとおりやっていて、SSLを起動しなければ(レジストリ -D SSL追加しない)、Apacheが起動する場合は、証明書が正しくできていないぐらいしかないですね。
因みに、コマンドプロンプトでapacheのbiディレクトリに移動して、apache -t で下記のようにSyntax OKと出ればconfの設定は正しいので、証明書が失敗している可能性が高いです。
なお、証明書を作り直す場合は、一回、作成した証明書等のファイルを削除してからの方がよいです。

C:\>cd C:\Apache2\bin
C:\Apache2\bin>apache -t
Syntax OK

C:\Apache2\bin>


No.4764 投稿時間:2005年06月08日(Wed) 10:14 投稿者名:yun URL:
タイトル:証明書の作成

> 因みに、コマンドプロンプトでapacheのbiディレクトリに移動して、apache -t で下記のようにSyntax OKと出ればconfの設定は正しいので、証明書が失敗している可能性が高いです。

Syntax OKと出ましたので、confの設定は正しいようです。


再度、証明書ファイル等を削除し行ってみたのですが、同じ状況になりました。
作業して気になった点は、

1)CA用秘密鍵(cakey.pem)とCA用証明書(cacert.pem)の作成で作成されるディレクトリのサンプルがありますが、newcertsディレクトリ配下はからっぽだった事。

2)今回は、ローカル環境でhttpsでアクセスできるまでと考えていますので、サーバ用証明書(server.crt)の作成までしかしていない事。

3)作成した証明書をコピーする時、コマンドではなくコピー貼り付けで行っている事。

があります。
1)は、2)の事があるからなのだろうかと考えていますし、3)もさほど影響がないと思うのですが、
もし何か関係あれば教えてください。


No.4767 投稿時間:2005年06月08日(Wed) 22:06 投稿者名:おやじ URL:
タイトル:BBSではお手上げに近いですね。

> > 因みに、コマンドプロンプトでapacheのbiディレクトリに移動して、apache -t で下記のようにSyntax OKと出ればconfの設定は正しいので、証明書が失敗している可能性が高いです。
>
> Syntax OKと出ましたので、confの設定は正しいようです。
>
>
> 再度、証明書ファイル等を削除し行ってみたのですが、同じ状況になりました。
> 作業して気になった点は、
>
> 1)CA用秘密鍵(cakey.pem)とCA用証明書(cacert.pem)の作成で作成されるディレクトリのサンプルがありますが、newcertsディレクトリ配下はからっぽだった事。
>
> 2)今回は、ローカル環境でhttpsでアクセスできるまでと考えていますので、サーバ用証明書(server.crt)の作成までしかしていない事。
>
> 3)作成した証明書をコピーする時、コマンドではなくコピー貼り付けで行っている事。
>
> があります。
> 1)は、2)の事があるからなのだろうかと考えていますし、3)もさほど影響がないと思うのですが、
> もし何か関係あれば教えてください。

1〜3の考察は正しいです。HPどおりでできない理由はないので、どこかが違うはずなんですが・・・。
SSL起動しなければ(-D SSL無し)なら起動できるとすれば、ssl.confのミスか証明書のミスしかないはず。
Syntax OKなら証明書? この状態だと、Apacheのエラーログも出ていないはずなのでBBSではお手上げに近いですね。(目の前にあれば。何か見つけれれるかもしれませんが・・。)



掲示板▲頁先頭