問題ID : 23155

  • フォーラムは新サイトへ移行しました。
  • このフォーラムではゲスト投稿が禁止されています
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2021-11-6 19:56
jonathan4649  半人前   投稿数: 9
SSLを使うためには暗号化に必要な証明書や鍵が必要になります。証明書や鍵は「SSLサーバのFQDN」に対して作成されます。そのためSSLはFQDNを持つホストに対して有効化され、ホストの特定のディレクトリに限定して有効化することはできません。例えば www.example.com はSSLを動作させず、 www.example.com/ssl_contents/ だけSSLを動作させるといったことはできません。
そのためSSLEngineディレクティブが有効なコンテキストは、サーバ設定ファイル、またはバーチャルホストとなっています。

※「コンテキスト」とは、直訳すると「文脈」のことですがApacheの設定においては「ディレクティブが有効な範囲」を意味しています。コンテキストには
・サーバ設定ファイル:httpd.conf、srm.conf、access.confなどの設定ファイル内で使用可能。ただし、<VirtualHost>や<Directory>配下では使用できない
・バーチャルホスト:<VirtualHost>配下で使用可能
・ディレクトリ:<Directory>、<Location>、<Files>、<Proxy>配下で使用可能
・.htaccess:.htaccessファイル内で使用可能
の4つがあります。各ディレクティブのマニュアルにも明記されていますので、設定時にはコンテキストを意識して記述しなければいけません。

設問のhttpd.confを見ると、サーバ設定ファイル、バーチャルホストコンテキストに該当するのは1,4,5です。
しかし、4についてはバーチャルホストの待ち受けポートが80番になっており、SSLでの接続時に使用するHTTPS(ポート443番)と異なっています。通常はHTTPSでの接続時にSSLを有効にしますので4は適切ではありません。

よって正解は
・1
・5
です。

ping-t




この解答なのですが、「<VirtualHost>や<Directory>配下では使用できない」という文章から<VirtualHost>配下で使用可能とあります。
この文章の内容が今一理解出来ずどなたか補足して頂けないでしょうか?…

https://mondai.ping-t.com/question_subjects/64/question_sessions/6337426/progressing_questions/97402899
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2021-11-6 23:52
arashi1977  長老 居住地: 広島  投稿数: 1715
引用:
この解答なのですが、「<VirtualHost>や<Directory>配下では使用できない」という文章から<VirtualHost>配下で使用可能とあります。
この文章の内容が今一理解出来ずどなたか補足して頂けないでしょうか?…
ここの意図するところを読み間違えていなければ良いのですが…

解説には以下のように書いてあります。
引用:
そのためSSLEngineディレクティブが有効なコンテキストは、サーバ設定ファイル、またはバーチャルホストとなっています。

※「コンテキスト」とは、直訳すると「文脈」のことですがApacheの設定においては「ディレクティブが有効な範囲」を意味しています。コンテキストには
・サーバ設定ファイル:httpd.conf、srm.conf、access.confなどの設定ファイル内で使用可能。ただし、<VirtualHost>や<Directory>配下では使用できない
・バーチャルホスト:<VirtualHost>配下で使用可能
・ディレクトリ:<Directory>、<Location>、<Files>、<Proxy>配下で使用可能
・.htaccess:.htaccessファイル内で使用可能
の4つがあります。
簡潔にすると
- SSLEngineディレクティブは「サーバ設定ファイル」「バーチャルホスト」コンテキストの設定である
- 「コンテキスト」とは「設定(ディレクティブ)の有効な範囲(その範囲外で記述しても機能しない範囲)」であり、各ディレクティブごとにコンテキストは決まっている。「コンテキスト」には4種類ある。
- 「サーバ設定ファイル」コンテキストは設定ファイル内で有効(ファイル内のどこに書いてもOK)だが、「<VirtualHost>や<Directory>配下」では効果がない(使用できない)
- 「バーチャルホスト」コンテキストの設定は「<VirtualHost>配下」で有効

という話です。

で、疑問点はクリアになりますかね?
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2021-11-7 0:35
jonathan4649  半人前   投稿数: 9
分かりやすい解説ありがとうございました。
理解する事が出来ました。

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.