Debian ETCHで、ApacheのSSLが有効にならない件
DebianのETCHにアップデートしたら、ApacheのSSLが有効にならず、接続できませんでした。
原因は、ETCHのリリースノートにあるように、SSLの文字列が定義されなくなったためです。
/etc/apache2/ports.confで、SSLポートをListenしていると、w3mで、
3621:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
というエラーがでます。
対策は、/etc/apache2/sites-available/sslの
...
を
#... #
として、コメントアウトし、apache2をreloadすればよいです。
汎用性のあるスクリプトにするなら、<IfModule mod_ssl.c>に置換がよいと思われます。
また、ETCHのapache2.2からは、SSLの証明書を作成するapache2-ssl-certificateがないので、
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem
で代用しましょう。