HIEDA NET Corpration
 > これは変だよ  > 何だ?こいつ! > 不可思議なHTTPSエラー


 

不必要なサービスの停止

実験中、どこかにボトルネックが生じているようで、FTPのスループットが落ちてしまった。そこで、サーバ・サービスのうち利用していないものを停止した。IISWWWFTPと別々にアンインストールできるので、利用しないWWWはアンインストールする方法を選択しておけば後に来る障害はなかった。(後悔先に立たず)

IISが起動しない

KMyがTYOからいなくなってしばらくしてから、同じサーバでWWWサービスを起動する必要が生じた。そこで

  • 「サービス」から停止してある「World Wide Webサービス」を開始を試みたが「失敗」、
する。この時のイベントビューアーに残ったログがHTTPSの起動エラーを示していた。

WWWサービスサービスの依存関係にある何らかのサービスが起動していないから、という事は明らかなのだが、そのサービスが不明である。SSLなんて当初から利用していないのだから、メッセージがまず理解できなかった。

不必要なサービス停止を操作したのはKMyなのだが、

  • どのサービスを停止したのか情報が残っていない
  • サービスも停止しただけでなく「スタートアップの種類」も変更しているようだ。
    ※ 現在「停止」状態でもスタートアップが「手動」ならば依存関係のサービスが起動を引っ張る。
KMyがDefault状態からどの程度変更しているのか判らないのである。

簡単な対処方法は、

  • IISのアンインストールインストール
である。しかし、効果なし。レジストリでサービスの状態を記憶してしまっている。
  • OSの再インストールは選択肢に無い。(時間がかかりすぎる。問題外。)

もう一度、「WWWサービス」の「依存関係」タブを見ると、「HTTP SSLサービス」が依存関係にあることが判明した。



HTTP SSLサービスを有効にする

Windows 2000では、特に明示的にHTTPSサービスとしては分けられていなかったサービスが、Windows 2003 Serverからは別サービスとして構成されている。これもセキュリティ対策の一つである。WWWサービスは、このHTTPSサービスが起動できないとWWWサービスも起動できないサービスの依存関係にあった。

通常、SSLを利用するときには、Webサーバにサーバ証明書を用意し、TCPポート 443でリッスンすれば良い。そこで、

  • 今回SSLのエラーが出るのは、証明書をインストールしていないのにSSLサービスを起動させようとしているからじゃないの?とか
  • 証明書が無いのだからSSLサービスを起動しないように、「手動」か「無効」にしておけばいいんじゃないの?
と思う人がいるかもしれない。ところがSSLのWeb公開をしなくてもWindows 2003 ServerWWWサービスではSSLサービス起動必須なのである。TCPポート 443でのweb公開をしなくてもSSLサービスは起動していなければならない。
※ 当然、証明書は必要ない。TCPポート 443Web公開する場合には証明書が必要である。

で「HTTP SSLサービス」を見ると、「スタートアップ状態」が「無効」になっていた。これを「手動」(default … 後に判った)に設定し、「WWWサービス」の起動を試みると起動できた。



教訓:設定変更ログを(口頭でも良いから)残す事!

技術的に間違いがあった、という話ではない。設定変更情報を残しておかなかった為に戸惑ったという事である。何処をどう変えたかがあらかじめ判っていれば、戸惑う事も無いし、精神的ストレスも無い。
※ 意地悪を書く。僕のような天災レベルだと戸惑うぐらいで障害克服する。(CCxxのシュミレーション問題も10分程度で片付けろ!って試験冒頭にでで来るよね?。)本文に出てくるCCNAはトラブルシュートできないだろうなぁ。

設定変更情報を残さないのならば、「アプリケーションの追加と削除」でアンインストールする方が良い。あとに残された人は必要なときに必要なサービスを又追加するだけ。

ここに書いたから同様のトラブルに見舞われたときに、某接続しますチームの方々はこなせるだろう。書かなかったら、サービスの依存関係に気付くのは、ぐっと少なくなるだろうなぁ。
※ 所属会社で研修に行かせて貰ってそこで得た知識を会社に戻って講師としてお話したというTYMさんは大丈夫だね。

最終更新日:05 May 2005


 

 (C)2003 HIEDA NET Corporation All rights reserved.