年にいくつもサーバを立ち上げるわけではないので、手順を忘れる。今回は apache => apache2.4.7 (!= apache2.4.8) へ変更した。
* うっかり2.4.8で廃止された設定(SSLCertificateChainFile)の記事を細かいことを気にせずに参考にしていたら、当たり前だが証明書が読めない。もちろん、chain fileを使う2.4.7に即した設定をすればOK。 ついで、権限・owner/groupの設定。変更が面倒だけど、これでハマるのも面倒なので、サンプルどおりに変更。
* SSLv3が安全でなくなったので、その対応も。
* 上記チェッカの指摘通り、RC4 cipherも非対応に。
* apache2インストールとともに入るオレオレ証明書・オレオレ認証局を削除
最終的には動くものの、この設定で毎度時間使うのがつらい・・。
チェックには https://cryptoreport.rapidssl.com/checker/views/certCheck.jsp とか、 https://sslcheck.globalsign.com/ja/sslcheck が便利でした。