MozillaZine.jp フォーラム
https://forums.mozillazine.jp/

HTTPS 対応のお知らせ
https://forums.mozillazine.jp/viewtopic.php?f=2&t=16628
ページ 11

作成者:  Cai [ 2017年5月19日(金) 20:56 ]
記事の件名:  HTTPS 対応のお知らせ

MozillaZine.jp からのお知らせです。

MozillaZine.jp をご利用いただき、ありがとうございます。
先日、サーバの移転を行いました。同時に、サイト全体 (ニュースサイトおよびフォーラム) の HTTPS への対応を実施いたしました。証明書には Let's Encrypt を利用しています。


HTTPS 対応に際し各種機能が正常に動作することは確認しておりますが、何か不具合がありましたらお知らせください。
こらからも MozillaZine.jp をよろしくお願いいたします。

作成者:  エヌユル [ 2019年10月11日(金) 00:17 ]
記事の件名:  Re: HTTPS 対応のお知らせ

不具合報告です.
このフォーラムに書き込むのは初めてなので場所が正しくなかったら申し訳ありません.

現在ca-certificatesが20190110.3.43の状態に置いてcurlなどがこのサイトを取得できないようです.

エラーメッセージは以下のように出てきます.

コード:
2019-10-11T00:07:35 ncaq@strawberry/pts/3(130) ~
% curl 'https://mozillazine.jp'
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
2019-10-11T00:07:42 ncaq@strawberry/pts/3(60) ~
% curl -v 'https://mozillazine.jp'
* Trying 34.85.10.55:443...
* TCP_NODELAY set
* Connected to mozillazine.jp (34.85.10.55) port 443 (#0)
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca-certificates.crt
CApath: /etc/ssl/certs
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (OUT), TLS alert, unknown CA (560):
* SSL certificate problem: unable to get local issuer certificate
* Closing connection 0
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.


こちらの環境問題だったら申し訳ないのですが,
[Let's Encryptで発行した証明書がUbuntuで拒否されないようにしたい! - Qiita](https://qiita.com/nwtgck/items/34dc2366883643216ec0)
という記事を見たので,もしかしたらそちらのサーバ設定に問題があるのかもしれないと思い,とりあえず問題報告をしておくことにしました.

tt-rssでフィードが購読が出来ないという実害は存在します.

作成者:  Cai [ 2019年10月11日(金) 16:14 ]
記事の件名:  Re: HTTPS 対応のお知らせ

エヌユル様

ご連絡ありがとうございます。

サーバー管理者に連絡を取り、状況を確認中です。
確認でき次第ご報告いたします。

作成者:  dynamis [ 2019年10月11日(金) 18:27 ]
記事の件名:  Re: HTTPS 対応のお知らせ

サーバが fullchain.pem じゃなくて cert.pem を指定していないか確認して欲しいということですね。
証明書設定した担当社に確認してご連絡しますね。

作成者:  dynamis [ 2019年10月11日(金) 19:20 ]
記事の件名:  Re: HTTPS 対応のお知らせ

Apache の変更に追従していなかったのを修正してくれたとのことです:

引用:
証明書の問題は記述方法がApache2.4.8から変更になってfullchain.pemを指定するのが正しくなったようです。 PHPとMySQLと同時にApacheも新しくなったので新しい記述方法で記入したところ問題解決しているようです。手元のUbuntuで問題の再現と解決を確認


エヌユルさんの方でも問題なくなったかご確認・ご一報ください。

作成者:  エヌユル [ 2019年10月25日(金) 14:28 ]
記事の件名:  Re: HTTPS 対応のお知らせ

正常に購読できるようになりました!
ありがとうございます!
返事が遅れて申し訳ありません.

ページ 11 All times are UTC + 9 hours
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/