とりあえず作ってみたブログ

<< 徹夜明けでビール | main | 徹夜明けでビール >>

遅ればせながら手を付け始めました

 遅ればせながら、自宅webサーバのSSL対応に手をつけました。こちらの方はとっくの昔に対応されているのに、ウチはほったらかし。SSL対応をしていないので、google先生からも完全に見放され検索しても当WEBがリンクされなくなりました。これでは寂しいので、やはり手をつけてみました。

 前置きはさておき、今のところ、うまく動いていませんのでやったことの備忘録を並べておきます。

・参考先は、この3箇所。
 これぐらいにしといたろ
 オレオレ証明書をopensslでつくる
 Windows+ApacheでSSLを有効にする方法
・とりあえず、オレオレ証明書までは出来た。
・opensslのcnfファイルのpathでちょっとはまった。
#pathを指定したのに読まない(T_T)。何でだ?
・httpd.confとhttpd-ssl.confを書き換える。
・ssl.conf側のログ設定をコメントアウトしないとログの2度書きで起動しない。
・ログの二度書きをなすとokと思いきや、OSがらみのエラーっぽい記録があり、httpdが落ちていた(T_T)

 一旦ここで立ち止まって頭を冷やして考えてみます。何だろうねぇ。2.4系とはいえ、apacheが古いので新しくすることも考えたほうがいいのかな?

[2019.3.2 16:55追記]
httpdのListenで引っかかるようです。
webの80とhttpsの443。2ポート開いても問題ないはず。念のため80を閉じて443のみとしても同じ。どうやら443でListenできないと言うのが動かない理由と見てよさそうです。
ファイアーウォールの設定抜けかと思い、チェック。念のために、443も別途穴をあけてみたが・・ダメでした。
comments (2) | trackbacks (0)

Comments

port443を使うとapacheが起動しない件はわかりました。
今は使っていないけど、外から家の中のネットワークへ入れるようにVPNの着信設定を使っていました。
これがsystem上 port443をlistenしていました。
着信設定を削除したらokでした。
mori!? | 2019/03/03 11:16
 しばらく遊べるネタができたようで、何よりです(^^) 動いてしまえばなんてことないんでしょうけど、それまでは結構遊べるかも?
 我が家とは環境が違いますから一概には言えませんが:
・ポートが通ってなくても(ファイアウォールで閉じられてても)Apacheそのものは普通に起動してました
・ログについては、こちらではhttpとhttpsとで別ファイルを指定しているためか、二度書きその他の不具合はありません
ji3kdh | 2019/03/02 18:06

Comment Form

Trackbacks