Q&A
「NET::ERR_CERT_COMMON_NAME_INVALID」とエラーが出ていますが、証明書のCommon Nameはどうなっていますでしょうか。
環境
さくらのVPS
CentOS7 #スタートアップスクリプトでLet's Encryptを導入。
Let’s Encrypt
Nginx
鍵認証の設定
http://www.example.comでは「Welcome to nginx」が表示されます。
さくらのVPSでSSL通信の設定をしています。自分で確認出来るファイルの内容を確認しましたが問題ないようです。
しかし google chromで https://www.example.com でアクセスすると
この接続ではプライバシーが保護されません www.example.com では、悪意のあるユーザーによって、パスワード、メッセージ、クレジット カードなどの情報が盗まれる可能性があります。詳細 NET::ERR_CERT_COMMON_NAME_INVALID 一部のシステム情報とページのコンテンツを Google に送信して、セーフ ブラウジングの改善にご協力ください。プライバシー ポリシー
と表示されています。自分なりに設定の内容を確認しました。
# netstat -ltupn Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3486/nginx: master tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 17486/master tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 3486/nginx: master tcp 0 0 0.0.0.0:60128 0.0.0.0:* LISTEN 17996/sshd udp 0 0 0.0.0.0:111 0.0.0.0:* 1/systemd udp 0 0 127.0.0.1:323 0.0.0.0:* 16781/chronyd udp6 0 0 ::1:323 :::* 16781/chronyd
# vim /etc/nginx/conf.d/https.conf map $http_upgrade $connection_upgrade { default upgrade; '' close; } server { listen 443 ssl http2; server_name example.com; location / { root /usr/share/nginx/html; index index.html index.htm; } ssl_protocols TLSv1.2; ssl_ciphers EECDH+AESGCM:EECDH+AES; ssl_ecdh_curve prime256v1; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } }
# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: eth0 sources: services: dhcpv6-client ssh http https ports: 443/tcp 80/tcp 52346/tcp protocols: masquerade: no forward-ports: source-ports: server { icmp-blocks: rich rules:
/etc/letsencrypt/live/example.com/fullchain.pemの中も確認しました。
/etc/letsencrypt/live/example.com/privkey.pemの中も確認しました。
Nginxの設定もできていると思います。
ファイアーウォールの設定もできています。Nginxの設定もできていると思います。
キャッシュも消去しました。
デベロッパーツールのSecurityの [View certificate] をクリックし
証明書のパスを表示すると「この証明書は問題ありません」と出ています。
詳細のクリックではなにをすればいいのかわからないのでなにもしておりませんが、表示されたリストの中に
発行者 Let's Encrypt Authority X3,l.. はあります。
「ファイルにコピー」とありますが、??なのでなにもしていません。
あとなにが足りないのでしょうか?
ご教示お願いします。
回答1件
0
ベストアンサー
サブジェクトは CN=example.com
https://www.example.com でアクセスすると
コモンネームが一致していません。商用の証明書では「example.comで買うとwww.example.comもついてくる」ことが多いですが、Let's Encryptはそうではありません(設定次第で、複数のFQDNに有効な証明書を出すことは可能ですが)。
証明書に合わせて、wwwなしのexample.comでアクセスする、あるいはwww.example.comを対象として証明書を出す、というような方法を取る必要があります。
投稿2019/04/03 01:33
編集2019/04/03 01:34総合スコア145183
回答ありがとうございます。連絡したサブジェクトの伝え方が悪かったです。調べて出た物をそのまま
記述いたします。
サブジェクト、サブジェクト代替名 はどちらもpanda-gate.comです。
https://www.panda-gate.comでアクセスしても同じ状態でした。
https://panda-gate.comだと「このサイトにアクセスできません」となります。
wwwなしに別な理由でアクセスできないようなので、証明書をwww付きに変えるのが良さそうですね。
回答有り難うございます。根本的な内容は解決できました。PCの問題のようです。
携帯電話、タブレット、別のPCでは上手く表示出来ました。しかし、自分のPCだけで表示できないのです。IE、Google Chromeでは表示出来ないのです。
この現象ってなんなんでしょうか?解決方法などご存じでしたら教えていただけないでしょうか?
とりあえず他では接続できました。
OSが古すぎてtls1.2に対応してないのでは
あなたの回答
tips
プレビュー
