昨夜、なにやらSSLストアからメールが来た。
要約すると、
GEOTRUST社とGOOGLE社との協議がうまくいかず、
8/8以降に登場するCROMEでこのサイトを見ると、
証明書の警告などが出る可能性がある、と。
無償で証明書を再作成することにより、回避できる、と。
出社前にチャチャっとやってしまおうと、6:45ぐらい?作業開始。
更新用の証明書をゲット。
メールに記載のなぞの文字列を所定のファイルに記入して保存。
設定ファイルのバックアップを取り、設定ファイルを更新。
Apacheを再起動。
これで完了するはずだった。
なんかエラーが出て、起動しない!現在7:10。
リミットは7:30。
とりあえず、設定ファイルを元に戻して、帰宅後にリトライすることに。
設定ファイルを元に戻す。
Apacheを再起動。
これで出社できるはずだった。
さっきと違うエラーが出て、起動しない!
色々ログファイルを見たが、いまいちピンとこない。
よし、サーバを再起動して、電車からリモートアクセスしよう。
7:34出発。やばい。約20分後、電車に乗る。
iPhoneからSSHアクセスしてみる。
。。。おや?繋がらないぞ!
おわた。。。
出社するなり、グループメンバーに、
「午前中が平和だったら、午後半休とっていいかな」と、
軽く事情を説明し、快諾いただく。
午後帰宅。調査開始。
SSHできなかったのは、サーバが正常に再起動できていなかったことが原因と判明。
電源の入れなおしで、サーバの起動を確認。
で、まず2回目のApache起動失敗の原因は、設定ファイルのバックアップ、ファイル名に問題があった。?.conf の名前のファイルは全てApacheに読み込まれるのに、バックアップのファイル名も?.conf にしてしまっていた。
これにより、同じ定義の読み込みが重複してしまい、起動しなかった。
バックアップファイルの名前を変更。
最初のApache起動失敗の原因は、SSL証明書ファイルの中身、つまり、なぞの文字列のコピペに問題があった。
ブラウザでホットメールに届いた情報をコピペしたのだが、2行目以降、行頭に空白が入っていた。
問題なのは、最終行の先頭にも空白が入っていたこと。
最終行は、「—–END CERTIFICATE—–」のみで、先頭に空白があってはならないと知る。ファイルを修正。
中間証明書も同様。ファイルを修正。
Apacheを再起動。無事に証明書の更新が完了。