Index: [Article Count Order] [Thread]

Date:  Thu, 25 Nov 2004 11:58:10 +0900
From:  nishimura <cobalt (at mark) west21.net>
Subject:  [coba-o:01045] BlueQuartzにおけるSSLの設定に関して
To:  coba-o (at mark) bluequartz.org
Message-Id:  <20041125113753.48B5.COBALT (at mark) west21.net>
In-Reply-To:  <200411240927.SAA12471 (at mark) ns.invilutions.com>
References:  <41A3665F.7090706 (at mark) alpha.or.jp> <200411240927.SAA12471 (at mark) ns.invilutions.com>
X-Mail-Count: 01045

皆様初めまして西村と申します。

LinuxマガジンのFC1+BQ5100Rにて、現在自宅でサーバーを
運用しています。

動作チェックの為にSSLを利用する予定ができ、設定して
いたのですが、皆様のBlueQuartzはSSLがちゃんと動作して
いますでしょうか? 

まだ認証局を通す前の"自己署名デジタル証明書を発行"という 
物でチェックしたのですが、設定が完了してはいるのですが 
https://www.domain.com 及び https://www.domain.com:443 
共にページが表示できません。 
https://www.domain.com:81 ですとSSLの確認画面が現れて 
BadRequestページが表示されるので管理用のSSLは動作している 
ようです(管理画面はSSL指定でもログイン出来ました) 
81番ポートで動いているSSLは動作可能で 
443番ポートだと表示が出来ないようです。 
#CobaltRaQ550ですと上記設定でブラウザ表示が可能でした。

MLを漁ったら無理やり設定したという情報はあったのですが 
( http://bluequartz.org/ml/archive/coba-o/500/597.html ) 
私のスキルですと設定が難しいようで諦めました。

該当サイトのcertsディレクトリには
certificate/key/request と3ファイルありRaQ550と同じでした。

vhosts内のsite*をRaQ550と比較しましたが7行目付近の
#Port 80 が
BlueQuartzだとコメントアウトで動作しコメントアウトを外すと
httpd再起動時にエラーが出ます。
RaQ550だとコメントアウトなしで動作しています。

又、netstatの結果がRaQ550と異なる事は見えています。
【BlueQuartz】
[root@www vhosts]# netstat -na |grep 443
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN 

【RaQ550】
[root vhosts]# netstat -na |grep 443
tcp        0      0 111.222.333.444:443      0.0.0.0:* LISTEN

BlueQuartzですとIPアドレスが0.0.0.0と表示され
RaQ550ですと設定されているグローバルIPアドレスが表示されます。
尚、BlueQuartzもグローバルIPアドレスにて運用しています。

OSのバージョンがあるので少なからずは仕様も変わると思いますが
もし、こんな設定で出来るよ!とかありましたら意見を頂けると 
助かります。 

現状説明が乏しく申し訳ありませんがご教授の程宜しくお願い
申し上げます。