Wordpressを引っ越すことになりまして、PHPのバージョンとか古いので環境を作りなおすかと。
ついでにApacheも2.4.9へ。
ひと通り設定を終えてドメインを切り替えて、証明書を設定して起動!
そしたら、以下のエラーが。
Starting httpd: AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:125) is deprecated, SSLCertificateFile should be used instead
調べてみるとApache 2.4.8以降はSSLCertificateChainFileがdeprecatedになったとさ。
これまでの様にSSLCertificateChainFile書くんじゃんくて、SLCertificateFileにサーバ証明書と中間証明書を連結したのを指定するようです。
http://httpd.apache.org/docs/current/mod/mod_ssl.html
はやりなんでしょうか、nginxとかもそうだった気が。
で、以下みたいなコマンドで結合。
# cat server.cer cacert.cer > cert.pem
結合した証明書ファイルは、下記のような構成になります。
-----BEGIN CERTIFICATE-----
[サーバ証明書]
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
[中間証明書]
-----END CERTIFICATE-----
はい、これでOK。
とおもったら、Andoroidからのアクセスだけが「証明書は信頼される機関からのものではありません」と。。。
そんなわけでジオトラストのこちらでちぇっく。
https://ssltools.geotrust.com/checker/views/certCheck.jsp
OKだけど、中間証明書まだたりないよ的なエラーが。。。
ただ、親切なことにこれを使いな!的な感じで「GeoTrust Global CA」がダウンロードできるようになってます。

こちおらも上で作ったファイルに結合してあげるとAndroidでも無事、鍵が閉じたマークになりました。
画面キャプチャとかとったので、ちゃんと書こうかとおもったけど台風なので帰ります。



0 コメント