遅まきながら、当サイトもようやくSSL対応に設定しました。
証明書は、無料のLet’s Encryptを使いました。
CentOS 7 Apache 2.4 Let’s Encrypt とかで検索してゴニョゴニョと・・・
やったはいいけどタイムアウトでサイトが表示されなくなってしまいました。
結局firewalld によってアクセスが遮断されてしまっていたようで
# firewall-cmd --add-service=https --zone=public --permanent # firewall-cmd --reload
で接続できるようになりました。
chromeでみると証明書は読み込んでいるものの未だ「保護されていないサイト」との表示が出ます。
SLL Server Testのサイトで調べてみると。TLS1.0 と1.1が有効になっているためこれを無効にしないといけないようです。
そこで/etc/httpd/conf.d/ssl.confの
SSLProtocol all -SSLv2 -SSLv3
の部分を
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
に変更しTLS1.0とTLS1.1をマイナスすることで対応しました。
しかし、それでも「保護されていないサイト」の表示が出ていて、そっちの方はWordpressのテーマーの方でFaviconを https://www.toemon.com/xxxxで読み込んでいたり
リンクのアイコンをhttps://www.toemon.com/xxxxで読み込んでいたためのようです
ここまででやっとそれらしい表示にできましたとさ・・・やれやれ疲れました
[…] 昨日基本的な部分は対応させたのだけれど、投稿の一部の画像にまだ、http://で呼び出してる部分があって、その投稿を表示させると「保護されていないサイト」って表示がでたりする、 […]