ウェブサイトが確認されていません

私の管理しているサイトでジオトラストのSSLシールをクリックした際に
「ウェブサイトが確認されていません」と表示された。

???なんで。
最初に疑ったのは期限切れ

いや、記録を見ても6ヶ月以上ある。

で、ジオトラストのサイトで確認すると、TLSv1.2 への移行が確認されていないと
このように表示されるとのこと。

CentOS(Amazon Linux)ではhttpd.conf を直して、TLSv1.2 のみ使用するように
変更しろ、とのこと。

で /etc/httpd/conf/httpd.conf を開いて調べたが、TLS の文字はない
あっ、SSL設定だから拡張のほうの /etc/httpd/conf.d を見なければ
確かSSL関連の設定は ssl.conf に書いていたはず。

**conf.d に入っている *.conf の各FileにFile名 * の規則は特になく
  .conf という拡張子かついているFileを httpd.conf が取り込み
  ひとつの「httpd設定情報」となっています。
  なので、conf.d 内の *.conf file を修正する意図で、
  cp -p ssl.conf ssl_20171101.confなどとすると同じ設定項目が
  複数読み込まれ、apache が再起動しなくなることがあるので、注意!

とバックアップを取り

で /SSLProtocol と検索すると

がhitしました。

この内容を

と書き換えます。
つまり、SSLProtocol として TLSv1.2 のみ使用すると明示的に指示します

これによって TLSv1.2 未対応のブラウザからはAccessできなくなりますが
私は、それでOK 古いガラケー や ie の古いバージョンは使うの
やめましょうってことです。

これで、

でapacheを再起動すれば OK

ちなみに
SSLProxyProtocol -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 +TLSv1.2
ってSSLの歴史が現れていますよね。