[解決済み】SSL接続が確立できません。SSL証明書を修正するにはどうしたらいいですか?
質問内容
私は、以下のことを試みています。
wget
を自分のボックスにコピーすると、wgetの内部アドレスになりえません(他の開発者がそう言っています)。
wgetすると、こうなります。
wget http://example.com
--2013-03-01 15:03:30-- http://example.com/
Resolving example.com... 172.20.0.224
Connecting to example.com|172.20.0.224|:80... connected.
HTTP request sent, awaiting response... 302 Found
Location: https://www.example.com/ [following]
--2013-03-01 15:03:30-- https://www.example.com/
Resolving www.example.com... 172.20.0.224
Connecting to www.example.com|172.20.0.224|:443... connected.
OpenSSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
Unable to establish SSL connection.
証明書の設定が適切でないためだと思います。opensslを使用しています。
openssl s_client -connect example.com:443
CONNECTED(00000003)
15586:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:588:
一方、別のサイトで同じコマンドを実行すると、証明書全体が表示されます。
おそらく、そのドメインのApacheのconfファイルにssl証明書がセットアップされていないのでは?
その場合、バーチャルホストに何を指定すればいいのでしょうか?また
--no-check-certificate
というのも、そんなことはしたくないので?
どのように解決するのですか?
<ブロッククオートSSL23_GET_SERVER_HELLO:unknown protocol
このエラーは、OpenSSLが以下のようなものを受け取ったときに発生します。
ServerHello
を、サーバから理解できるプロトコルのバージョンに変換してください。 これは、サーバーがプレーンな(暗号化されていない)HTTPで応答した場合に起こります。 また、サーバーが例えば TLS 1.2 しかサポートしておらず、クライアントがそのプロトコルのバージョンを理解していない場合にも起こりえます。 通常、サーバーは少なくともSSL 3.0 / TLS 1.0に下位互換性がありますが、この特定のサーバーは(実装や設定によって)そうでない可能性があります。
を渡そうとしたのかどうか不明です。
--no-check-certificate
とか、そうでないとか。 それでうまくいくのなら、むしろ驚きです。
簡単なテストは
wget
(またはブラウザ)にリクエストして
http://example.com:443
(注
http://
ではなく
https://
); これが動作する場合、SSLはポート443で有効になっていません。 さらにデバッグするには
openssl s_client
と共に
-debug
このオプションは、エラーメッセージの直前に、OpenSSL が解析できなかったサーバーレスポンスの最初の数バイトをダンプします。 これは問題を特定するのに役立つかもしれません。特にサーバーが
ServerHello
メッセージを表示します。 OpenSSL が正確に何を期待しているかを知るには、ソースをチェックしてください。
SSL_R_UNKNOWN_PROTOCOL
で
ssl/s23_clnt.c
.
いずれにせよ、apacheのエラーログを見ることでも、何らかのヒントが得られるかもしれません。
関連
-
[解決済み] 404 Not Found 要求された URL がこのサーバーで見つかりませんでした。
-
[解決済み] .htaccess。無効なコマンド 'RewriteEngine' は、おそらくスペルが間違っているか、サーバー構成に含まれていないモジュールによって定義されています。
-
[解決済み] HTTPSバックエンドサーバーと通信するためにapacheサーバーを設定する方法は?
-
[解決済み] NameVirtualHost は効果がなく、次のリリースで削除される予定です。
-
[解決済み] リポジトリからコードをチェックアウトする際の SVN エラー E175002
-
[解決済み] ファイルが存在しない c:/wamp/www/favicon.ico in apache error_log
-
[解決済み] .htaccess httpからhttpsへのリダイレクト
-
[解決済み] OpenSSLを使用して自己署名入りSSL証明書を生成する方法を教えてください。
-
[解決済み] PEMエンコードされた証明書からSSL証明書の有効期限を判断する方法は?
-
[解決済み】apacheの非wwwからwwwへのリダイレクト
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] Apache Server Noob: 利用可能なソケットがありません。
-
[解決済み] 制御プロセスがエラーコードで終了したため、httpd.serviceのジョブに失敗しました。詳細は "systemctl status httpd.service" および "journalctl -xe" を参照してください。
-
[解決済み] Apacheを起動できませんでした - ServerRootは有効なディレクトリである必要があります 指定されたモジュールが見つかりません
-
[解決済み] WAMPでapacheのポート番号を変更する方法
-
[解決済み] Ubuntu 14.04 LTS の wget で SSL 接続が確立できない。
-
[解決済み] 404 Not Found 要求された URL がこのサーバーで見つかりませんでした。
-
[解決済み] ApacheのSSL証明書では、.CERを.CRTに変換する必要があるのでしょうか?その場合、どのようにすればよいですか?
-
[解決済み】htaccess で https://www にリダイレクトされる。
-
[解決済み】ssl_error_rx_record_too_longとApache SSL【終了しました
-
[解決済み】Apacheで提供されるテキストファイルにgzipの代わりにdeflateを使用するのはなぜですか?