以下の改善を行った。
1. 中間証明書から、クロスルート証明書を削除
とりあえず、クロスルート証明書をつけておけばいい、と考えていたのだが、不特定多数のユーザから、PCブラウザを含む不特定のクライアント環境からのアクセスを想定している場合、クロスルート証明書の設定は推奨されません。ということになったらしい。
詳しい説明は大手に任せる。
2. ssl.conf を編集
春の修正では正常に受け付けてもらえなかった命令が動くようになっていた。
以下のとおり修正。
SSLProtocol ALL -SSLv3 -SSLv2 -TLSv1 -TLSv1.1
この修正により、ちょっと古いブラウザでは、このページは見れなくなった。セキュリティ維持のためである。
SSLサーバの信頼性をチェックできるページでチェックすると、
現時点で、当サイトのランクは「A+」!めでたしめでたし。