無いものを作る趣味の工作やバイクいじり、お出かけネタなどを取り扱っています。

結局サーバー証明書取り直しました(´・ω・`)

| コメント(0)

えぇ! キーファイル消しちゃいましたから



今度はCore SSLで取りました
待たなくてもすぐに発行されます

しかも年額990円(税別)



なんでこうなったかというと、証明書インストールしてhttpd.conf編集しようと思ったら、なんか様子がおかしくて
これじゃないなと思い /etc/httpd/conf.d/ssl.conf かなと思ってそれなりに編集したんだけど
Apache再起動するとエラーが・・・・・

ssl_bx.confかなって思って覗いてみるも Liten443の記述しかない

出たよ、Blueonyxの罠

.confファイルいじらなくてもBlueonyxのサーバーコントロールパネルで証明書は入れられるっぽいんだけど
なおさら使い方がわからないという罠

一度整理しようと思って、ssl.crtとssl.keyのごみファイル消したはずなんだけど
ゴミじゃないのまで消してました
しかもなぜか一番肝心なキーファイルだけバックアップ取ってなかったという





糸冬 了





VPSだからHDDの読み取り専用なんてオプション使えるわけもなく
ファイル復活ツール入れましたが時すでに遅しでした


途方に暮れてオレオレ証明書でとりあえずHTTPS使えるようにしてみようといろいろ探した結果
ありました.confファイル

/etc/httpd/conf/vhosts/ に



なんでこういう分かりにくいことするの?



ここの "site1" というファイルがSSLの設定ファイルでした
要するにここだけいじればOK
他は触っちゃダメです。重複するから

直接編集したらサーバーコントロールパネルで保存ボタンは押さないように
元に戻っちゃいます




結果
オレオレ証明書、ちゃんと動作しました

Chromeでページ開くと脅迫めいた警告画面出る
何もここまで言わなくても・・・・・・


無事動作確認出来てちゃんとした証明書も入れて
めでたしめでたし

と行きたいところですが


今度はMovableTypeのcgiが動かなくなった

さらにGoogleMapsAPIも



なんだそれ



とりあえずSSLは停止しています
もういい、今日はいい、また今度にしよう




それから



Core SSLなんだけど

承認メール受信するのにAdmin@かwebmaster@とかpostmaster@のメールアドレスが必要になります
Blueonyxのばあい、標準設定ではAdminのメール外部から受信できないので(rootならできる、そもそもAdminなんてユーザー名作らないと無かったかも)
あらかじめユーザー作っておくと途中でイライラしなくて済みます

コメントする

2020年12月

    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

この記事について

このページは、かいざーが2016年8月31日 02:22に書いた記事です。

ひとつ前の記事は「ナンバープレート変更しました(軽二輪)」です。

次の記事は「今年も北海道(1日目) ~爆走1200キロ、途中でガス欠w」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

ブログランキング・にほんブログ村へにほんブログ村 バイクブログ バイク 修理・整備へ
にほんブログ村 バイクブログ ソロツーリング(バイク)へ
にほんブログ村 IT技術ブログ Webサイト構築へ