SSLについて

このスレッドはクローズされています。記事の閲覧のみとなります。

SSLについて

æ¥æï¼ 2007/08/25 01:28
ååï¼ サブ

ディストリビューション：CentOS5 お世話になっております。ここのサイトを参考に暗号化通信の構築を行っています。 LAN内からだと『https://〜』での動作確認では上手く動作したのですが、 LAN外からだとページが表示されませんでした。 ↓以下のページになってしまいます。「ページが表示されませんでした」『http://〜』ではLAN内、LAN外共に指定したページが表示されています。本サイトの構築方法ではLAN外からは『https://〜』では動作しないのでしょうか？ご教授の程、宜しくお願い致します。

Page: [1] [2]

■ コンテンツ関連情報

Re: SSLについて ( No.1 )

æ¥æï¼ 2007/08/25 08:26
ååï¼ 管理者

サブさん。こんにちは。 >『http://〜』ではLAN内、LAN外共に指定したページが表示されています。 > > 本サイトの構築方法ではLAN外からは『https://〜』では動作しないのでしょうか？まず、LAN内・LAN外(WAN)共に、httpsでのアクセスは可能です。 HTTPSプロトコルであるポート(443)を開きましたか？   参照：http://kajuhome.com/apache_ssl.shtml#n14 この他、F/Wなどが有効になっていて、同ポートが遮断されている等ありませんか？

Re: SSLについて ( No.2 )

æ¥æï¼ 2007/08/25 10:11
ååï¼ サブ

管理人様。いつも、お世話さまです。 443ポートに関しては空いていることを確認しております。 >この他、F/Wなどが有効になっていて、同ポートが遮断されている等ありませんか？ ↑ これは、サーバー上での設定のことでしょうか？どのように確認すれば良いのでしょうか？宜しくお願い致します。

Re: SSLについて ( No.3 )

æ¥æï¼ 2007/08/25 20:54
ååï¼ 管理者

返信が遅くなり、申し訳ありません。 >>この他、F/Wなどが有効になっていて、同ポートが遮断されている等ありませんか？ > ↑ >これは、サーバー上での設定のことでしょうか？ >どのように確認すれば良いのでしょうか？よく考えてみたら、LAN内からはhttpsアクセスできているんですよね。 F/Wによる遮断であったら、LAN内でもアクセスできなくなるので違うようです。やはり、ポート開閉の問題の様に思われるのですが・・・外部から、以下を入力するとHTMLの内容が表示されますか？ # telnet xxx.xxx.xxx.xxx 443  ← (xxx.xxx.xxx.xxxはサブさんのグローバルIP。スペース一文字入力後に443を付加) Trying 192.168.1.5... Connected to xxx.xxx.xxx.xxx Escape character is '^]'. HEAD / HTTP/1.0         ← このまま入力する。接続できない場合は「telnet xxx.xxx.xxx.xxx 443」を入力後応答なし(タイムアウト)となります。この場合は確実にポート443が開いていません。

Re: SSLについて ( No.4 )

æ¥æï¼ 2007/08/25 23:42
ååï¼ サブ

飛んでもございません。お忙しいのに有難うございます。以下、実行結果を掲載いたします。 # telnet aaa.bbb.ccc.ddd 443 Trying aaa.bbb.ccc.ddd... telnet: connect to address aaa.bbb.ccc.ddd: Connection refused telnet: Unable to connect to remote host: Connection refused これは、接続できていない(443ポートが未開放と判断？)と言う事でしょうか？ちなみに、httpsを利用する場合はtelnetのポートもオープンにしなければいけないのでしょうか？色々と考えた結果、現在はtelnetとftpの両ポートは開放せずに構築していますが・・・。色々と調べてみてたのですが、ポートが空いていないのではと考え、確認したところ開放されていると思ったのですが・・・。本件に関するhttpsに関する理解しやすい掲載事項が見つからなかったもので行き詰ってしまいました。(^^;; 宜しくお願い致します。

Re: SSLについて ( No.5 )

æ¥æï¼ 2007/08/26 08:38
ååï¼ 管理者

> ちなみに、httpsを利用する場合はtelnetのポートもオープンにしなければいけないのでしょうか？ telnetコマンドにポート番号を指定するとそのポートにアクセスします。 # telnet aaa.bbb.ccc.ddd 443              ↑              ここよって、telnetポートは開く必要はありません。 > telnet: Unable to connect to remote host: Connection refused 上記メッセージより、ポート443にやはりアクセスできないようです。

Page: [1] [2]

■ その他

ページ先頭へ

Re: SSLについて ( No.1 )
æ¥æï¼ 2007/08/25 08:26 ååï¼ 管理者サブさん。こんにちは。 >『http://〜』ではLAN内、LAN外共に指定したページが表示されています。 > > 本サイトの構築方法ではLAN外からは『https://〜』では動作しないのでしょうか？まず、LAN内・LAN外(WAN)共に、httpsでのアクセスは可能です。 HTTPSプロトコルであるポート(443)を開きましたか？参照：http://kajuhome.com/apache_ssl.shtml#n14 この他、F/Wなどが有効になっていて、同ポートが遮断されている等ありませんか？
Re: SSLについて ( No.2 )
æ¥æï¼ 2007/08/25 10:11 ååï¼ サブ `管理人様。いつも、お世話さまです。 443ポートに関しては空いていることを確認しております。 >この他、F/Wなどが有効になっていて、同ポートが遮断されている等ありませんか？ ↑ これは、サーバー上での設定のことでしょうか？どのように確認すれば良いのでしょうか？宜しくお願い致します。`
Re: SSLについて ( No.3 )
æ¥æï¼ 2007/08/25 20:54 ååï¼ 管理者返信が遅くなり、申し訳ありません。 >>この他、F/Wなどが有効になっていて、同ポートが遮断されている等ありませんか？ > ↑ >これは、サーバー上での設定のことでしょうか？ >どのように確認すれば良いのでしょうか？よく考えてみたら、LAN内からはhttpsアクセスできているんですよね。 F/Wによる遮断であったら、LAN内でもアクセスできなくなるので違うようです。やはり、ポート開閉の問題の様に思われるのですが・・・外部から、以下を入力するとHTMLの内容が表示されますか？ # telnet xxx.xxx.xxx.xxx 443 ← (xxx.xxx.xxx.xxxはサブさんのグローバルIP。スペース一文字入力後に443を付加) Trying 192.168.1.5... Connected to xxx.xxx.xxx.xxx Escape character is '^]'. HEAD / HTTP/1.0 ← このまま入力する。接続できない場合は「telnet xxx.xxx.xxx.xxx 443」を入力後応答なし(タイムアウト)となります。この場合は確実にポート443が開いていません。
Re: SSLについて ( No.4 )
æ¥æï¼ 2007/08/25 23:42 ååï¼ サブ飛んでもございません。お忙しいのに有難うございます。以下、実行結果を掲載いたします。 # telnet aaa.bbb.ccc.ddd 443 Trying aaa.bbb.ccc.ddd... telnet: connect to address aaa.bbb.ccc.ddd: Connection refused telnet: Unable to connect to remote host: Connection refused これは、接続できていない(443ポートが未開放と判断？)と言う事でしょうか？ちなみに、httpsを利用する場合はtelnetのポートもオープンにしなければいけないのでしょうか？色々と考えた結果、現在はtelnetとftpの両ポートは開放せずに構築していますが・・・。色々と調べてみてたのですが、ポートが空いていないのではと考え、確認したところ開放されていると思ったのですが・・・。本件に関するhttpsに関する理解しやすい掲載事項が見つからなかったもので行き詰ってしまいました。(^^;; 宜しくお願い致します。
Re: SSLについて ( No.5 )
æ¥æï¼ 2007/08/26 08:38 ååï¼ 管理者 > ちなみに、httpsを利用する場合はtelnetのポートもオープンにしなければいけないのでしょうか？ telnetコマンドにポート番号を指定するとそのポートにアクセスします。 # telnet aaa.bbb.ccc.ddd 443 ↑ ここよって、telnetポートは開く必要はありません。 > telnet: Unable to connect to remote host: Connection refused 上記メッセージより、ポート443にやはりアクセスできないようです。