サーバ証明書とCA証明書が来ました、というので、そのファイルをもらって、某ホスティングのサーバに配置。apacheをリスタートしたら、起動に失敗。設定を戻しても起動しない。何でや、焦る。
SSLのエラーログをみたら、どうやらサーバ秘密鍵に問題があるらしい。日付をみたら2002年だ。ああ、このファイルが違ってる。
じゃあ本物はどこ？　opensslのある場所を探す。csr.pemとkey.pemがあった。たぶんこれかな。key.pemをconf/ssl.key/にコピー。パスフレーズの自動設定を行う1行スクリプトを書き、conf.d/ssl.confのSSLPassPhraseDialogに指定する。やっとこさ、再起動成功。
CSRの作成はホスティング会社がやってる。バーチャルホストの設定が絡むから、httpd.confの設定はこちらでやりたい。必要な情報を出せ、といったら、認証会社のインストール手順のURLだけ送られてきた。結果としては、このとき、秘密鍵ファイルを置いている場所とパスフレーズを通知してくれれば、問題なかったのだ。まったく。
rootが複数人いると、ろくなことにならない。

httpsはいまだに開通せず。サーバではなくルータのファイアウォールでブロックされているのだろう。サーバのiptablesの設定はスカスカだった。こんなんで大丈夫なのか？