SSL証明書設定を修正 (Apache 2.4 + mod_ssl)

前回、SSL証明書発行から設置までひととおり行い、Railsアプリをhttpsで動かすところまで記載しました。

しかし、Android側で警告が出てしまうという事態になっていました・・・
さっそく修正しましょう。。

環境：

• Apache 2.4
• Passenger 5.0.24
• Rails 4.2

サーバ証明書と中間CA証明書

Apache2.4からは中間CA証明書を指定するSSLCertificateChainFileディレクティブがなくなったらしい。そのためサーバ証明書＋中間CA証明書で1つのファイルにしておく。

このことから、/etc/httpd/conf.d/ssl.confは
以下の構成を取っていたが

SSLCertificateKeyFile … 秘密鍵
SSLCertificateFile … 上：サーバ証明書、中：中間CA証明書

下記の構成に変更です。

SSLCertificateKeyFile … 秘密鍵
SSLCertificateFile … サーバ証明書
SSLCACertificateFile … 上：中間CA証明書、下：クロスルート証明書

クロスルート証明書も今回追加しました。
Android2.2以前ではこのルート証明書が必要になります。

apache再起動

設定の変更を反映。

$ sudo systemctl restart httpd

これでOK.

参考：
RapidSSLを使うとAndroidで証明書エラーが出た場合