このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

https で警告が表示されます。 このメッセージに返信する
日時: 2019/03/31(Sun) 17:53
名前: grayink
URL:
CentOS初心者の者です。よろしくお願いします。

WEBAreaのVPSを使い始めた者です。
有料ドメインでの、webページの表示はできました。
こちらのサイト様のマニュアルを読みながらSSLでのhttps://hogehoge.comへの試しているのですが、
警告エラーが表示されます。

確認くんでポート開放をチェックすると、このドメインで443のポートは開かれています。となります。

以下のページのマニュアルを読み返して、アンインストールしたりと この部分を繰り返しますが、昨日から状況が同じです。
Webサーバー間通信内容暗号化(Apache+mod_SSL+Certbot
Webサーバー間通信内容暗号化(Apache+mod_SSL)

どの部分に原因が考えられるかご教授いただけますでしょうか?
よろしくお願いいたします。
記事編集 編集
Re: https で警告が表示されます。 このメッセージに返信する
日時: 2019/04/01(Mon) 14:03
名前: superweibu
URL: http://www.superweibu.com
こんにちは
どのようなエラーがでるんでしょうか?
例えばブラウザで表示しようとすると
サイトが表示できない場合は証明書に問題があります。
貴方の具体的なサイトをここ共有していただければ
サイトをチェックしますよ。
記事編集 編集
Re: https で警告が表示されます。 このメッセージに返信する
日時: 2019/04/01(Mon) 19:02
名前: grayink
URL:
ご回答ありがとうございます。大変助かります^^

ドメイン名は申し訳ありません。お伝えできないのですが、
以下の情報で原因がわかりますでしょうか?

https://www.hogehoe.com や https:// 140....でアクセスをすると

以下の文章がブラウザに表示されます。Firefoxの画面です。
--------------------------------------------------------ここから

警告: 潜在的なセキュリティリスクあり
Firefox はセキュリティ上の潜在的な脅威を検知したため、www.hogehoge.com
への接続を中止しました。このサイトに訪問すると、攻撃者がパスワードやメールアドレス、クレジットカードの詳細な情報を盗み取ろうとする恐れがあります。

ウェブサイトは証明書で同一性を証明します。www.hogehoge.com
は無効な証明書を使用しているため、Firefox はこのサイトを信頼しません。
この証明書は にだけ有効なものです。

エラーコード: MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT
証明書を確認

エラーを報告すると、悪意のあるサイトの特定とブロックに役立ちます
--------------------------------------------------------ここまで

「危険を承知で続行」ボタンを押すとページは表示はされます。

どうぞ、よろしくお願いいたします。
記事編集 編集
Re: https で警告が表示されます。 このメッセージに返信する
日時: 2019/04/01(Mon) 20:25
名前: superweibu
URL:
お返事ありがとうございます。

ipアドレスは今回なさそうなので放置してください。

まずhttpとhttpsでアクセスした場合はどうなりますか?
httpのみで問題ない場合は
恐らくサーバー証明に問題がありそうです。
下記で証明書問題がないか
確認してみてください
https://www.ssllabs.com/ssltest/index.html

サーバー証明書をちゃんとapacheで設置できてない可能性が考えらます。
記事編集 編集
Re: https で警告が表示されます。 このメッセージに返信する
日時: 2019/04/03(Wed) 08:14
名前: stranger
URL:
Webサーバー間通信内容暗号化(Apache+mod_SSL+Certbot)
Webサーバー間通信内容暗号化(Apache+mod_SSL)

どちらで設定してるの?

Apache+mod_SSLならばfirefoxで証明書を登録してあげないと警告は出続けますよ
それにローカルで使用するものだと限定したほうがいい
グローバルで利用するならfirefoxに登録されている認証局のサインが必要になります

Apache+mod_SSL+Certbotの場合
Certbotの署名と発行はLet’s Encryptと呼ばれる認証局によって行われます

Let's Encrypt の「SSL/TLSサーバ証明書」は、アメリカ合衆国大手認証局(CA)である
IdenTrust 社のルート証明書からチェーンできるクロスルート証明書です。
IdenTrust 社の証明書(DST Root CA X3)によって、
中間証明書「Let's Encrypt Authority X3」、
および予備の中間証明書「Let's Encrypt Authority X4」に対するクロス署名が行われています。

Let's Encrypt 総合ポータル(非公式解説サイト)
https://free-ssl.jp/

firefoxなら 設定 > プライバシーとセキュリティ > 証明書表示 > 認証局 で確認できます
DSTもIdenTrust DSTも登録されているはず

蛇足
忠告ありがとう
仕組みを知らないと根本の原因が有耶無耶で終わっちまうから
彼だけが見ているわけではないので
記事編集 編集
Re: https で警告が表示されます。 このメッセージに返信する
日時: 2019/04/03(Wed) 12:00
名前: superweibu
URL: http://www.superweibu.com
strangerさん

初心者には
中間証明書とかクロスルート証明書とか
難しいよw

これだけきいたほうがいいですよ

Webサーバー間通信内容暗号化(Apache+mod_SSL+Certbot)
Webサーバー間通信内容暗号化(Apache+mod_SSL)

どちらで設定してるの?
記事編集 編集
Re: https で警告が表示されます。 このメッセージに返信する
日時: 2019/04/04(Thu) 03:00
名前: grayink
URL:
superweibu様
ご回答ありがとうございます。返信に時間がかかってしまい申し訳ありません。
httpsでも警告は出ますが、表示はできるので、
おっしゃられている
>>サーバー証明書をちゃんとapacheで設置できてない可能性が考えらます。
ということで、もう一度、手順をやり直してインストールのし直しなどをしていますが、状況は同じです。

>>stranger 様
Webサーバー間通信内容暗号化(Apache+mod_SSL+Certbot)
Webサーバー間通信内容暗号化(Apache+mod_SSL)
両方ともインストールが必要だと思い。両方とも実施しましたが、これがいけなかったのでしょうか?

>>グローバルで利用するならfirefoxに登録されている認証局のサインが必要になります
これは、公開をして誰でもアクセスできるようにする場合ということで合っていますでしょうか?
公開するつもりなので、その場合は手順になりますか?
実は、うまく行かなかったので、Let's Encrypt のインストールも試みたりもしました、
このように3つもインストールしてしまったことが問題なのでしょうか?
こだわりは特になく、SSLで通信できるのであれば、どれでもOKでございます。

>>superweibuさん
どちらもいっぺんにやってしまったので、アンインストールしながら、片方だけでもう一度
試してみます。
少しお時間をいただけますでしょうか?

皆様本当にご協力ありがとうございます。
記事編集 編集
Re: https で警告が表示されます。 このメッセージに返信する
日時: 2019/04/04(Thu) 07:28
名前: stranger
URL:
両方書いたら後の方を設定するんじゃないかな
順番を入れ替えてみたらどうなりますか?

httpd.confでは多くの設定を別のファイルから読み込むようになっていますが
abc順に読み込まれるので
前に設定したものを後から書き換えちまうようなことがおきます

蛇足
サーバで使われるLANGがen_US.UTF-8とja_JP.UTF-8で微妙に表示順が変わるので注意
コマンド出力も日本語表示する部分があると思わぬ結果を招くことがあります
例(dateコマンドでja_JP.UTF-8の場合と一時的に置き換えた場合)
$ date
2019年 4月 4日 木曜日 07:29:01 JST
$ LANG=en_US.UTF-8 date
Thu Apr 4 07:29:09 JST 2019

追記
CentOS7のfirefoxは自己証明書の場合
エラーをクリックして例外を追加すればサーバー証明書として追加されます
または設定でサーバー証明書として例外を追加します
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -