メンチカツ

ロースカツが好きです

Apache + mod_sslで無駄足ふんだメモ

だっふんだ

ssl.confの設定方法は素晴らしい資料が星の数ほどあるので触れません。
ここでは、その素晴らしい資料に目を通してもなお、設定でしくじって
2時間くらい費やした残念な人のメモを残します。
環境はEC2(Amazon Linux)です。


ホスト名を変えよう

[warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[warn] RSA server certificate CommonName (CN) `ip-10-XX-XX-XX' does NOT match server name!?

ホスト名が申請したコモンネームと違うと、ログに上のような警告がでます。
同じにしときましょう。

【参考】Linuxのホスト名を変更する

セキュリティグループは大丈夫ですか

ポートあけてないの、気付くまでに相当かかりました。
443 Listenして気が済んだみたいなかんじになっていました。


このたったふたつで時間をかけてしまいました。
反省を込めてブログで晒しておきます。