- - PR -
httpsで接続ができない
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2004-06-09 21:33
レベルの低い内容で申し訳ございません。
Windows2000Server+WebServer(WEBSITEPro2.5)の環境でHPを公開してます。このserverにSSL設定しました。ローカルネットワークからは問題ないのですが、外部からhttpsで接続すると接続(表示)が出来ません。ファイヤーウォール設定443ポート開放してますしWEBserverの設定も見直していますが何が問題なのか見当もつかず困ってしている状態です。確認すべき点ありましたらご指導のほどお願いしたいのですが。 | ||||
|
投稿日時: 2004-06-09 22:01
とりあえず、ネットワークからのアプローチとして、、、 環境が良く分からないのですが、ファイアウォールやルータでNATとかしてたら、設定が追加されているか確認すべきと思います。 ファイアウォールのログも確認してみると良いかも知れません。 後は、telnet(ポートスキャンでも可)で443ポートを叩いて開いているかどうかですかね。 | ||||
|
投稿日時: 2004-06-09 22:13
一応環境の確認ですが、HPを公開しているということで
WebサーバはDMZ上にあると思っていいのでしょうか? DMZに設置してあれば、ローカル−DMZ間、外部−DMZ間の それぞれの設定を確認する必要があります。 違う環境ならばどのような環境かを書いた方が良いと思います。 あんまり参考にならずにすみませんw | ||||
|
投稿日時: 2004-06-09 22:52
ご返答ありがとうございます。
DMZ上にWEBserverがあります。 ファイヤウォールはPPP版GNATBOXを使用してます。 NATの設定、エリアス設定も私の見る限りでは問題ないと思います。 ファイヤウォールlogを見ても弾かれていないようですし、エラー表記されているわけでもありません・・・ | ||||
|
投稿日時: 2004-06-10 01:31
それでは次はサーバに到達しているかどうかでしょうか。 サーバのアクセスログはどうなんでしょ。 アクセスログに記録されていない場合、パケットが到達しているか、アドレス等問題ないか見る必要があるのではないかと思われますが。 [追記] もしかしてIPアドレスでアクセスなんて事は無いですか? その場合、httpヘッダがNATでは書き換えられない為、問題が起きるケースがあるように思われますけど、、、、 [ メッセージ編集済み 編集者: きょ〜じゅ 編集日時 2004-06-10 11:13 ] | ||||
|
投稿日時: 2004-06-11 18:14
きょーじゅ殿ありがとうございます。
遅くなり申し訳ないです。 WEBserver設定を確認したところ Certificate Status REVOCATION UNKNOWN logの方がSome of the server's identities have no certificate and will not respond to secure requests. No certificate for "192.168.×××.×××", SSL cannot proceed, connection reset. となってました。 やはりWEBserverの設定がおかしいのか・・・ | ||||
|
投稿日時: 2004-06-16 01:13
こんばんわ.
単純な話でゴメンナサイ. 「CA 立てたり,証明書を発行したり」といったことはされたのでしょうか?SSL では必要だと思ってますが... 内部からは HTTPS で接続できている? |
1