セキュア化できました。

緑のカギマークついた。
ほんと簡単になった。certbotも日々改良されて行ってるみたいで微妙に挙動が変わってる。centos6特有の問題で、pythonのバージョンが古くてそのままでは動かない問題があったんだけど、今回最初のインストールは警告出るけどそのまま行けちゃった。そのあと定石通りsclかましてpython2.7で更新処理実行するように組んだんだけど、なぜかバージョン警告は消えず、でも更新はできちゃう。
しばらくググったんだけど、OS内部の処理で2.6使っててそこで警告が出ちゃうとの情報あり。yumとかも2.6を使ってるから、デフォルトのバージョンを2.7にしちゃうのはNGで、centosを7に変えるかほかのディストリ使うかしかないそうだ。
今はまだ警告なんでもうちょっと様子見ることに決定。

その他のOS設定はもう何回もやってるのですぐ終わった。迷ったら他に立ててるVPSの設定参考にすれば良いからすごく楽。TTL設定の1時間経過で付け替えもすぐ終わる。

疑問が残ったのはpythonバージョンの件もだけど、Tomcatのssl設定。今回server.xmlに設定してないんだけどssl化されてる。ex:threeLesson
ルートをTomcatじゃなくてhttpdのままにしてるからかな。設定変えて試してみるのは後日。早く次のアプリ作ろう。サーバ代稼がないとね。