サブドメインのSSLで「保護されません」になる #Apache

Let’s Encryptの証明書でちゃんと .conf も書いてサイトを作ったのに、Chromeで開いたら「このサイトではプライバシーが保護されません」の警告ページが表示される。そんな経験はありませんか?
僕はあります。

confファイルのVirtualHostでサブドメインのサイトを作り、そのサブドメイン用の証明書のパスをSSLCertificateFileとSSLCertificateKeyFileに設定して、Apacheを再起動…この時点では上手くいっていました。ちゃんとhttpsで表示される。
それが数日後にアクセスすると証明書がサブドメインのものではなく、親ドメインの証明書が参照されて警告が表示される。(ドメインが異なるので、Chromeが警告を出しているらしい。)

いろいろ調べた結果、原因は

SSLEngine on

でした。
VirtualHostの中にSSLEngine onの記述が無かったので、それを入れたら再発しなくなりました。

メインのサイトの方にSSLEngine onが入っていたので、そちらでSSL自体は有効になっていたのかも。結局、どのタイミングで参照する証明書が変わってしまうのかは分かりませんでしたが、まずは解決してよかった。