この事象を確認した環境
Cent OS 7.5.1804
Apache 2.4.6
事象
正しい証明書と鍵をサーバに配置してssl.confのSSLCertificateFileとSSLCertificateKeyFileに正しく設定したのにブラウザ(Crome)で確認するとこんなことを言われる。
このサイトは安全に接続できません
{ホスト名} から無効な応答が送信されました。
ERR_SSL_PROTOCOL_ERROR
そんなバカなと思い、目を皿のようにして証明書に登録されているドメインやssl.confの設定を確認しても全て正しいように見える。
原因
VirtualHostとSSLCertificateFile等の設定の順番
詳しく
当初、/etc/httpd/conf.d/配下にこんな名前でそれぞれVirtualHostとSSLの設定を書いたファイルを配置していた。
httpd-vhost.conf
ssl.conf
httpd.confから、まぁ、デフォルトのままで、このように読み込んでいる。
IncludeOptional conf.d/*.conf
この際、どうもファイル名順に.confファイルが読み込まれているらしい。
httpd-vhost.confの名前をvhost.confに変更し、ssl.confが先に読み込まれるようにしたところ・・・
何事もなかったかのようにSSL証明書が適用されてブラウザでページが表示されました。
以上