再インストールhttpd
して静的index.html
ファイルを作成しました。firewalld
インターネット経由でサービスにアクセスできるように設定しましたhttps
。しかし、https://my.server.ip
Webブラウザに何かを入力すると、ブラウザがサーバーに接続できないというエラーメッセージが表示されます。 ブラウザがファイルを受信するには何を変更する必要がありますかindex.html
?
firewalld
共通領域の定義は次のとおりです。
[[email protected]]# firewall-cmd --list-all
public (default, active)
interfaces: enp3s0
sources:
services: https ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
index.html
ファイルとその場所は次のとおりです。
[[email protected]]# cd /var/www/html
[[email protected] html]# cat index.html
<html>
<body>
Understand that this is a test. If this text appears in the browser, then https is working.
</body>
</html>
これはVirtualHost
次のタグですhttpd.conf
。
<VirtualHost server.ip.address:443>
DocumentRoot /var/www/html/
SSLEngine on
SSLProxyEngine on
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateChainFile /etc/pki/tls/certs/ca-bundle.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
# ProxyPass / http://localhost:8080/
# ProxyPassReverse / http://localhost:8080/
</VirtualHost>
これはリンクです完全なhttpd.confファイルに。
編集#1
私のシステムにインストールされているSSLを見ると、混合結果が表示されます。たとえば、443では何も聞きません。また、systemctlはopensslを見つけることができませんが、yumはopenslがすでにインストールされていると思うようです。しかし、.crtファイルが予想される場所にあることを確認しました。
[root@1my-server-ip-addr ~]# netstat -na | grep 443.*LISTEN
[root@1my-server-ip-addr ~]# systemctl status openssl
openssl.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)
[root@1my-server-ip-addr ~]# yum install openssl
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirrors.chkhosting.com
* epel: mirror.nexcess.net
* extras: ftpmirror.your.org
* updates: centos.mbni.med.umich.edu
Package 1:openssl-1.0.1e-34.el7_0.6.x86_64 already installed and latest version
Nothing to do
編集#2
また、次のようにmod_sslとhttpdのステータスを確認しました。
[root@1my-server-ip-addr certs]# systemctl status mod_ssl.service
mod_ssl.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)
[root@1my-server-ip-addr certs]# systemctl status httpd
httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled)
Active: active (running) since Thu 2014-12-11 18:44:31 EST; 1h 54min ago
Main PID: 4094 (httpd)
Status: "Total requests: 0; Current requests/sec: 0; Current traffic: 0 B/sec"
CGroup: /system.slice/httpd.service
├─4094 /usr/sbin/httpd -DFOREGROUND
├─4095 /usr/sbin/httpd -DFOREGROUND
├─4096 /usr/sbin/httpd -DFOREGROUND
├─4097 /usr/sbin/httpd -DFOREGROUND
├─4098 /usr/sbin/httpd -DFOREGROUND
└─4099 /usr/sbin/httpd -DFOREGROUND
Dec 11 18:44:31 1my-server-ip-addr.static.servdns.com systemd[1]: Started The Apac...
Hint: Some lines were ellipsized, use -l to show in full.
編集#3
prateek61の提案に基づいて、以下も試しました。
[root@1my-server-ip-addr certs]# error_log
-bash: error_log: command not found
[root@1my-server-ip-addr certs]# access_log
-bash: access_log: command not found
[root@1my-server-ip-addr certs]# sestatus
SELinux status: disabled
編集#4
access_logで以下を見つけました。今日、多くの構成が変更されており、これらのログの一部が他の構成で生成された可能性があるため、それらを解釈する方法がわかりません。
[Thu Dec 11 15:37:59.025223 2014] [mpm_prefork:notice] [pid 2627] AH00170: caught SIGWINCH, shutting down gracefully
[Thu Dec 11 16:40:07.114619 2014] [mime:error] [pid 981] (2)No such file or directory: AH01597: could not open mime types config file /etc/httpd/conf/mime.types.
AH00016: Configuration Failed
[Thu Dec 11 16:43:30.051125 2014] [mime:error] [pid 1076] (2)No such file or directory: AH01597: could not open mime types config file /etc/httpd/conf/mime.types.
AH00016: Configuration Failed
[Thu Dec 11 18:44:31.845012 2014] [suexec:notice] [pid 4094] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Thu Dec 11 18:44:31.891627 2014] [auth_digest:notice] [pid 4094] AH01757: generating secret for digest authentication ...
[Thu Dec 11 18:44:31.893061 2014] [lbmethod_heartbeat:notice] [pid 4094] AH02282: No slotmem from mod_heartmonitor
[Thu Dec 11 18:44:31.898347 2014] [mpm_prefork:notice] [pid 4094] AH00163: Apache/2.4.6 (CentOS) configured -- resuming normal operations
[Thu Dec 11 18:44:31.898394 2014] [core:notice] [pid 4094] AH00094: Command line: '/usr/sbin/httpd -D FOREGROUND'
編集#5
私は走っyum remove mod_ssl httpd
たyum install mod_ssl httpd
。その後、Webブラウザを開き、https server.ip.addr
同じ接続失敗メッセージを要求して受信しました。ただし、次のログが生成されます。
access_log
::1 - - [11/Dec/2014:21:47:42 -0500] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) (internal dummy connection)"
::1 - - [11/Dec/2014:21:47:42 -0500] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) (internal dummy connection)"
::1 - - [11/Dec/2014:21:47:42 -0500] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) (internal dummy connection)"
::1 - - [11/Dec/2014:21:47:42 -0500] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) (internal dummy connection)"
::1 - - [11/Dec/2014:21:47:42 -0500] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) (internal dummy connection)"
エラー履歴
[Thu Dec 11 21:47:42.930487 2014] [mpm_prefork:notice] [pid 4094] AH00170: caught SIGWINCH, shutting down gracefully
または変更はありません ssl_access_log
。ssl_error_log
ssl_request_log
削除して再インストールする行為によって新しいログが生成されることがあるかどうか疑問に思います。
部分的な答え
次のようにリクエストしたときにページを提供するには、3つのステップが必要ですhttpd
。 index.html
https my.server.ip
1.) yum remove mod_ssl httpd
2.) yum install mod_ssl httpd
3.) systemctl restart httpd.service
ただし、詳しく見ると、削除VirtualHost
ディレクティブとListen 443
fromがhttpd.conf
静的コンテンツを提供する役割を果たしていることがわかります。VirtualHost
ディレクティブを再追加すると、新しいエラーが発生しました。
最終目標は、Webブラウザが特定のドメインの要求を受信したときにファイルを提供するVirtualHost
ことであるため、このディレクティブが必要ですwar
。tomcat
https
に同様の指示が記載されているので、Listen 443
再度入れようとしませんでした。httpd.conf
Listen
ssl.conf
答え1
上記の例では、ポート8080でリッスンするプロキシをコメントアウトしました。 (リバース)プロキシが設定されていて、まだフロントエンドでリッスンしていますか?この場合、フロントエンドサーバーでSSLを有効にし、上記の例のように8080でリッスンしているコメントを削除する必要があります。
まだ受信しているフロントエンドプロキシがない場合:説明したように削除して再インストールするときにssl.confを再設定したことを確認してください。これにより、以前に設定した値と証明書パスも削除されます(どのように生成しましたか?)。 )。
httpd -t
httpdを再起動して 。構文OKに戻ったら、pingを実行して完全に問題ないことを確認することをお勧めします。だとしたらお願いします。 SSL.confを共有