nginx で公開しているWebサイトがブラウザで見られなくなった。
このWebサーバは nginx + Let's Encrypt でhttps接続をするように設定してあるが、
開くと次のようなエラーが表示される
==========
ERR_SSL_PROTOCOL_ERROR
==========
三日前に表示できたのに突如上記表示がされるようになった。
19-7-22 表示できた
19-7-24 cronによりLet's Encryptの自動更新
19-7-25 表示できない
調べると自動更新後から見れなくなっている可能性が高い。
取り敢えず次のサイトを参考に対処した。
[参考]
Let's Encryptの自動更新でERR_SSL_PROTOCOL_ERROR発生
https://qiita.com/MasaGon/items/c6719e723e9fb57e3a4f
結論をいえば、 Let's Encrypt導入時に自動的に作られたファイルを修正した。
修正したファイル
/etc/nginx/conf.d/default.access.conf
追加した内容
ssl_session_tickets off;
この一行を追加してnginxを再起動したら復旧した。
原因はセッションの手続きに問題があったようだ。
https://github.com/jwilder/nginx-proxy/issues/580
この件を調べている最中にSSLのテストを行うサイトで確認をした。
[参考]
Chromeで「このサイトは安全に接続できません」となり接続エラーとなる場合の解除方法は? https://aprico-media.com/posts/1592
SSL Server Test https://www.ssllabs.com/ssltest/
SSL Server Test では SSLの証明書に登録されているドメイン名について色々調べてくれるようだ。
このWebサーバは nginx + Let's Encrypt でhttps接続をするように設定してあるが、
開くと次のようなエラーが表示される
==========
このサイトは安全に接続できません
無効な応答が送信されました。
ERR_SSL_PROTOCOL_ERROR
==========
三日前に表示できたのに突如上記表示がされるようになった。
19-7-22 表示できた
19-7-24 cronによりLet's Encryptの自動更新
19-7-25 表示できない
調べると自動更新後から見れなくなっている可能性が高い。
取り敢えず次のサイトを参考に対処した。
[参考]
Let's Encryptの自動更新でERR_SSL_PROTOCOL_ERROR発生
https://qiita.com/MasaGon/items/c6719e723e9fb57e3a4f
結論をいえば、 Let's Encrypt導入時に自動的に作られたファイルを修正した。
修正したファイル
/etc/nginx/conf.d/default.access.conf
追加した内容
ssl_session_tickets off;
この一行を追加してnginxを再起動したら復旧した。
原因はセッションの手続きに問題があったようだ。
https://github.com/jwilder/nginx-proxy/issues/580
この件を調べている最中にSSLのテストを行うサイトで確認をした。
[参考]
Chromeで「このサイトは安全に接続できません」となり接続エラーとなる場合の解除方法は? https://aprico-media.com/posts/1592
SSL Server Test https://www.ssllabs.com/ssltest/
SSL Server Test では SSLの証明書に登録されているドメイン名について色々調べてくれるようだ。
コメント
コメントを投稿