Let’s Encrypt してみたけどハマった

このブログを載せているサーバがDebian6だったの気付き8まで一気にアップグレードしました。

Let’s Encryptが気になったので導入してみる事に。

ガイド通りにやったら問題無く証明書を作成する所まではできたがApacheがどうしてもエラーになる。

SSLのチェックサイトではoversized record received with length とか怒られてしまうのだが原因はapache2のvirtualhostの記述にありました。

<VirtualHost *:80> の形式と
<VirtualHost HOGEHOGE.com> の形式が混在してしまうとSSL(ポート443)ではなく通常のページを返すようです。

最終的にApacheのログレベルをtraceにしててやっと気づきましたが大分ハマってしまったので記事にしときました。

Tweet