環境
さくらのVPS
CentOS7 #スタートアップスクリプトでLet's Encryptを導入。
Let’s Encrypt
Nginx
鍵認証の設定
http://www.example.comでは「Welcome to nginx」が表示されます。
さくらのVPSでSSL通信の設定をしています。自分で確認出来るファイルの内容を確認しましたが問題ないようです。
しかし google chromで https://www.example.com でアクセスすると
この接続ではプライバシーが保護されません www.example.com では、悪意のあるユーザーによって、パスワード、メッセージ、クレジット カードなどの情報が盗まれる可能性があります。詳細 NET::ERR_CERT_COMMON_NAME_INVALID 一部のシステム情報とページのコンテンツを Google に送信して、セーフ ブラウジングの改善にご協力ください。プライバシー ポリシー
と表示されています。自分なりに設定の内容を確認しました。
# netstat -ltupn Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3486/nginx: master tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 17486/master tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 3486/nginx: master tcp 0 0 0.0.0.0:60128 0.0.0.0:* LISTEN 17996/sshd udp 0 0 0.0.0.0:111 0.0.0.0:* 1/systemd udp 0 0 127.0.0.1:323 0.0.0.0:* 16781/chronyd udp6 0 0 ::1:323 :::* 16781/chronyd
# vim /etc/nginx/conf.d/https.conf map $http_upgrade $connection_upgrade { default upgrade; '' close; } server { listen 443 ssl http2; server_name example.com; location / { root /usr/share/nginx/html; index index.html index.htm; } ssl_protocols TLSv1.2; ssl_ciphers EECDH+AESGCM:EECDH+AES; ssl_ecdh_curve prime256v1; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } }
# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: eth0 sources: services: dhcpv6-client ssh http https ports: 443/tcp 80/tcp 52346/tcp protocols: masquerade: no forward-ports: source-ports: server { icmp-blocks: rich rules:
/etc/letsencrypt/live/example.com/fullchain.pemの中も確認しました。
/etc/letsencrypt/live/example.com/privkey.pemの中も確認しました。
Nginxの設定もできていると思います。
ファイアーウォールの設定もできています。Nginxの設定もできていると思います。
キャッシュも消去しました。
デベロッパーツールのSecurityの [View certificate] をクリックし
証明書のパスを表示すると「この証明書は問題ありません」と出ています。
詳細のクリックではなにをすればいいのかわからないのでなにもしておりませんが、表示されたリストの中に
発行者 Let's Encrypt Authority X3,l.. はあります。
「ファイルにコピー」とありますが、??なのでなにもしていません。
あとなにが足りないのでしょうか?
ご教示お願いします。
回答1件
あなたの回答
tips
プレビュー