11
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

Apacheで何故かSSL証明書が読み込まれないときに試して欲しいこと(Apache 2.4.6 )

Last updated at Posted at 2019-01-25

この事象を確認した環境

Cent OS 7.5.1804
Apache 2.4.6

事象

正しい証明書と鍵をサーバに配置してssl.confのSSLCertificateFileとSSLCertificateKeyFileに正しく設定したのにブラウザ(Crome)で確認するとこんなことを言われる。

このサイトは安全に接続できません 
{ホスト名} から無効な応答が送信されました。
ERR_SSL_PROTOCOL_ERROR

そんなバカなと思い、目を皿のようにして証明書に登録されているドメインやssl.confの設定を確認しても全て正しいように見える。

原因

VirtualHostとSSLCertificateFile等の設定の順番

詳しく

当初、/etc/httpd/conf.d/配下にこんな名前でそれぞれVirtualHostとSSLの設定を書いたファイルを配置していた。

httpd-vhost.conf
ssl.conf

httpd.confから、まぁ、デフォルトのままで、このように読み込んでいる。

IncludeOptional conf.d/*.conf

この際、どうもファイル名順に.confファイルが読み込まれているらしい。
httpd-vhost.confの名前をvhost.confに変更し、ssl.confが先に読み込まれるようにしたところ・・・

何事もなかったかのようにSSL証明書が適用されてブラウザでページが表示されました。

以上

11
5
2

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
11
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?