さて、今月20日でmail及びwebサーバーの認証が切れてしまうということで、新しく取得することにした。
値段で決めたFUJI SSLで取得した。
当然のことながら(笑)簡単にはいかなかった。
何故か、FUJI SSLからadominへのメールが届かない。
これは悩んだ。
ルーターのIPv4パケットフィルタ設定でブロックしていたipを全部外してもダメ。
メールサーバーに敷いていたPFを止めてもダメ。
何をやってもダメ。
が、
申請したものを一回取り下げ、DNS認証にしたらすぐ終わってしまった。
今までの苦労は一体何だったんだ?
今はルータのパケットフィルタは使わずPFのみでやってます。
ルーター側は登録件数が少ないってのとon/offができないってのがある。ちょっと使いづらい。
届いたサーバー証明書と中間証明書を入れ、http.confからextra/httpd-ssl.confを読み込むように修正。
更にhttps-ssl.confにserver.keyファイルと共に上記2件のファイルを登録した。
サーバーを再立ち上げの度にserver.keyのパスワード要求されるらしいので、shell scriptを書いて(コピーして)そちらを使うように指示。
動くようになっちゃった。
web serverについては当分弄る必要は無さそう。精々WordPressのプラグインくらいだろう。
と、思っていた時期がありました。
何なんでしょう?これって、どうにかなるものなの?
まだ暫くはconfig fileと睨めっこしないといけないかなぁ(sigh)
追記2021.10.04
SSLCACertificatePathとhash-value.0ファイルを置いてみた。
表示内容は変わらなかった。あの値って何だろう?
Googleさんに聞いても見当たらない。
Googleさんのトップページで確認したら、同様の表示がされていた……Oh My Goodess!
気にしなくていいんじゃないかぁ〜っ!