結局サーバー証明書取り直しました(´・ω・`)

えぇ！　キーファイル消しちゃいましたから



今度はCore SSLで取りました
待たなくてもすぐに発行されます

しかも年額990円（税別）



なんでこうなったかというと、証明書インストールしてhttpd.conf編集しようと思ったら、なんか様子がおかしくて
これじゃないなと思い /etc/httpd/conf.d/ssl.conf かなと思ってそれなりに編集したんだけど
Apache再起動するとエラーが・・・・・

ssl_bx.confかなって思って覗いてみるも Liten443の記述しかない

出たよ、Blueonyxの罠

.confファイルいじらなくてもBlueonyxのサーバーコントロールパネルで証明書は入れられるっぽいんだけど
なおさら使い方がわからないという罠

一度整理しようと思って、ssl.crtとssl.keyのごみファイル消したはずなんだけど
ゴミじゃないのまで消してました
しかもなぜか一番肝心なキーファイルだけバックアップ取ってなかったという





糸冬　了





VPSだからHDDの読み取り専用なんてオプション使えるわけもなく
ファイル復活ツール入れましたが時すでに遅しでした


途方に暮れてオレオレ証明書でとりあえずHTTPS使えるようにしてみようといろいろ探した結果
ありました.confファイル

/etc/httpd/conf/vhosts/　に



なんでこういう分かりにくいことするの？



ここの　"site1"　というファイルがSSLの設定ファイルでした
要するにここだけいじればOK
他は触っちゃダメです。重複するから

直接編集したらサーバーコントロールパネルで保存ボタンは押さないように
元に戻っちゃいます




結果
オレオレ証明書、ちゃんと動作しました

Chromeでページ開くと脅迫めいた警告画面出る
何もここまで言わなくても・・・・・・


無事動作確認出来てちゃんとした証明書も入れて
めでたしめでたし

と行きたいところですが


今度はMovableTypeのcgiが動かなくなった

さらにGoogleMapsAPIも



なんだそれ



とりあえずSSLは停止しています
もういい、今日はいい、また今度にしよう




それから



Core SSLなんだけど

承認メール受信するのにAdmin@かwebmaster@とかpostmaster@のメールアドレスが必要になります
Blueonyxのばあい、標準設定ではAdminのメール外部から受信できないので（rootならできる、そもそもAdminなんてユーザー名作らないと無かったかも）
あらかじめユーザー作っておくと途中でイライラしなくて済みます