DebianコミュのSSL通信についての質問です。

Linux初心者です。

opensslとApache2.2を使用して、認証サーバーを作成しようとしてますが、
証明書の作成は上手く行ったのですが、httpsで通信が出来ずに困ってました。

僕が見ていたホームページでは書かれていませんでしたが、他のページでmod_sslを入れないといけないと書かれていたので、apt-getでそれも入れてみました。

そしたら、https通信出来るようになったのですが、今度は通常のhttp通信が出来なくなってしまいました。

ちなみに
/etc/apache2/sites-available/httpd-ssl.conf
の設定ファイルの
DocumentRootの設定を/home/www-data/publi_html
としているのですが、
https通信では見ているDocumentRootは/var/www/
みたいで、これも何故だか分かりません。

わかる方がおりましたら教えて下さい。
宜しくお願いします。

コメント(8)

最初
全て
最新の40件

[1] mixiユーザー 04月28日 15:43

まず、どのウェブサイトを参考にされたかを書いていただけないでしょうか。
そして、主に変更した設定ファイルの一覧と、実際に導入したパッケージを書いてください。

おそらく話はそれからかと。

[2] mixiユーザー 04月28日 16:10

ありがとうございます。
参考にしたサイトは下です。
ちなみにCGIは入れてないので、その設定は省略しました。
http://www.net-phantom.jp/blog5/2008/12/debian-apache-apache2sslhttps.html

この通りにやって上手く行かなくて、色々探してたら、mod_sslが必要みたいだったので、apt-getでmod_sslを入れてみました。

Debianはetch-and-halfです。

お願いします。

[3] mixiユーザー 04月30日 01:37

/etc/apche2/site-enble
の設定が起動時に読まれるのでそこにヒントがあるかもしれません。
sslを有効にした時に80ポートの設定がなくなったんだと思いますが、設定ファイルを全部見ないとなんともわからないです。

[4] mixiユーザー 04月30日 11:42

とりあえず、OSの再インストールから初めて、例のサイトの通りにやったら出来ました(^o^)／

プレーリーさんの仰る通り、設定が悪かったのだと思います。

ありがとうございます。

ただ、一つ疑問なのはSSL通信はクライアント側はルート証明書とサーバー証明書（サーバーの公開鍵）が必要になると思うのですが、ブラウザからSSL通信（https://192.168.1.24）して、サーバーからインストール出来るのはルート証明書（拡張子がcer）だけでした。
ただ、これを入れると次回からSSL通信が出来ているみたい（警告が出ない）なのですが、これで正しいのでしょうか？

[5] mixiユーザー 05月03日 15:40

> カエサルさん

だれも答えないみたいなので。
サーバー証明書は接続したときに毎回送られます。事前にコピーする必要はありません。

[6] mixiユーザー 05月05日 00:29

＞Kazさん

なるほど、すごく納得です、
本当にありがとうございました。

[7] mixiユーザー 05月22日 09:27

えーっと、
今更ですが、
カサエルさんの示したサイト（ブログ）の著者でございます。
（恥
参考になれば幸いです。
わかりにくかったこと間違っていることなど
ありましたら指摘していただければありがたいです。

[8] mixiユーザー 05月22日 17:22

Debianにはtinycaとかいう、自営CAの証明書管理をするパッケージがあるらしい。一度使ってみようと思いつつ…

ログインすると、みんなのコメントがもっと見れるよ