Apache 2.4: server certificate does NOT include an ID

[ssl:warn] [pid 16847] AH01909: server_name:443:0 server certificate does NOT include an ID which matches the server name

私が管理しているWebサーバーで、Apache 2.4 を更新する必要があり、Apache 2.4 をビルドし直して再インストールを行いました。

# service apache24 start

と発行したところ、httpd が起動していない!

httpd-error.log をチェックしてみたところ、次のワーニングメッセージが記録されていることに気づきました。

[ssl:warn] [pid 16846] AH01909: my.http_server.jp:443:0 server certificate does NOT include an ID which matches the server name

ちなみに、httpd が起動しなかったことは、上のワーニングメッセージとは関係なく、何かビルドに失敗していたようで httpd がコアを吐いて落ちていました。

kernel: pid 16919 (httpd), uid 0: exited on signal 11 (core dumped)

httpd-error.log を遡って調べたところ、ワーニング自体は半年くらい前から出ていたようで、本日気づいただけのようです。

Webサーバーは動くので放置しても良いのですが、気になります。
よくよく思い出してしまうと、サーバーをリプレースしたんでした。IPアドレスも変わった記憶があります。パッケージは再インストールしたものの、データや設定ファイルは旧サーバーからそのままコピーして使っています。certファイルは前のまんま。

以前 FreeBSD 上でSSL証明書を作るための手順を書いたことを思い出し、このページの操作を Copy & Paste で行って簡単にSSL証明書を差し替えることにしました。

作業は、約5分で終了。

SSL証明書を作ったのが別IPだったためか、ホストが変わったためかはわかりませんが、SSL証明書を新しく作り直すことで、Apache 2.4 起動時のSSL証明書ワーニングメッセージは出なくなりました。

コメントを残す