その最後の方で「httpsなサイトの方も対応したければ」
なんて書いていましたが、
横着してhttpsの方は何もせず放っておいたところ
忘れた頃におかしな現象が起こることに気づきました。
前述の状態で"https://www.<ホスト名>/"にアクセスすると
Chromeブラウザで
Misdirected Request The client needs a new connection for this request as the requested host name does not match the Server Name Indication (SNI) in use for this connection. Apache/*.*.** (******) Server at www.<ホスト名> Port 443という見たことないエラーページが表示されます。
このときApacheのエラーログには
[*** *** ** **:**:**.****** ****] [ssl:error] [pid *****] AH02032: Hostname www.<サブドメイン>.<ホスト名> provided via SNI and hostname www.<ホスト名> provided via HTTP select a different serverとか出てます。
で、とりあえず思い当たったので
# cd /usr/local/src/certbot # ./certbot-auto -d <ホスト名>で新規に証明書を取得し、
Apacheで<ホスト名>のSSL版の設定ファイルを作成して
サイトを有効にすると、とりあえず直ったっぽい。
細かい原因は調べていないので、
もしかしたら根本原因は違うかもしれませんが、
とりあえず動いたのでよしとします。
どうせ近々Nginxのプロキシサーバ導入のために
サーバ環境を整理しなおすつもりですから。
0 件のコメント:
コメントを投稿