だっふんだ

ssl.confの設定方法は素晴らしい資料が星の数ほどあるので触れません。
ここでは、その素晴らしい資料に目を通してもなお、設定でしくじって
2時間くらい費やした残念な人のメモを残します。
環境はEC2(Amazon Linux)です。

ホスト名を変えよう

[warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[warn] RSA server certificate CommonName (CN) `ip-10-XX-XX-XX' does NOT match server name!?

ホスト名が申請したコモンネームと違うと、ログに上のような警告がでます。
同じにしときましょう。

【参考】Ｌｉｎｕｘのホスト名を変更する

セキュリティグループは大丈夫ですか

ポートあけてないの、気付くまでに相当かかりました。
443 Listenして気が済んだみたいなかんじになっていました。

このたったふたつで時間をかけてしまいました。
反省を込めてブログで晒しておきます。