遅まきながら、当サイトもようやくSSL対応に設定しました。

証明書は、無料のLet’s Encryptを使いました。

CentOS 7  Apache 2.4  Let’s Encrypt とかで検索してゴニョゴニョと・・・
やったはいいけどタイムアウトでサイトが表示されなくなってしまいました。

結局firewalld によってアクセスが遮断されてしまっていたようで

# firewall-cmd --add-service=https --zone=public --permanent
# firewall-cmd --reload

で接続できるようになりました。

chromeでみると証明書は読み込んでいるものの未だ「保護されていないサイト」との表示が出ます。

SLL Server Testのサイトで調べてみると。TLS1.0 と1.1が有効になっているためこれを無効にしないといけないようです。

そこで/etc/httpd/conf.d/ssl.confの

SSLProtocol all -SSLv2 -SSLv3

の部分を

SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

に変更しTLS1.0とTLS1.1をマイナスすることで対応しました。

しかし、それでも「保護されていないサイト」の表示が出ていて、そっちの方はWordpressのテーマーの方でFaviconを https://www.toemon.com/xxxxで読み込んでいたり
リンクのアイコンをhttps://www.toemon.com/xxxxで読み込んでいたためのようです

ここまででやっとそれらしい表示にできましたとさ・・・やれやれ疲れました

1コメント

  1. […] 昨日基本的な部分は対応させたのだけれど、投稿の一部の画像にまだ、http://で呼び出してる部分があって、その投稿を表示させると「保護されていないサイト」って表示がでたりする、 […]

返事を書く

あなたのコメントを入力してください。
ここにあなたの名前を入力してください

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください