a.com
b.com
の2つのドメインを同じVPSサーバ上で運営していて、
どちらもSSLの設定はできていて、Qualys SSL ReportでA+評価を得ていると仮定します。
(=つまり正常に設定できてるはずですね)
a.comにアクセスした際に、
「a.comは不正なセキュリティ証明書を使用しています。この証明書はb.comにだけ有効なものです」と表示されることが「たまに」あると申告を受けています。
(私は未確認、Firefox,chrome,safari等で確認)
申告者は、Firefoxを使っており、セキュリティソフトはカルペルスキーだそうです。
なお、a.comのトップページの画像はb.comからhttpsで呼び出しています。
サーバーの負荷は高めで、さくらのVPSのコントロールパネルを確認すると、
時間帯によってはCPUのスコアが500msecになっています。
(CPUのスコアは3コアプランなので最大3000msecまで使えるはずです)
この時考えられる理由と対策は何があるでしょうか?
単純にDBとデータ部分を分離するなどしてサーバ負荷を下げるのが無難でしょうか?
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
回答3件
0
ベストアンサー
SNI ( Server Name Indication / RFC 6066 ) を使われているんですね。
1つの IP アドレスで、複数の SSL 証明書を使うための技術なので、 二つのサイトのポートが、443で 問題ないです。
動いているので大丈夫と思いますが、念のため、nginx は、SNI 対応で、インストールしていますよね?
nginx -V
で、
nginx version: nginx/1.8.1
TLS SNI support enabled
のように表示されたら対応しています。
エラーが出る方は、古いブラウザをお使いということはないですよね?
古いブラウザだと SNI に対応していなくて、「証明書が〜」とメッセージを出すのが、ありましたが、主要なブラウザは、2012〜13年頃には、対応済みになっていたので、Windows XP がなくなった今は未対応ブラウザはないと思います。
ふと思いついて、「Kaspersky SSL 証明書」で、検索すると
セキュリティ証明書絡みの不具合
ChromeでGoogle検索すると「SSL接続エラー」になる
等の情報が見つかるのですが、もしかしたら、Kaspersky が、 SNI に対応していないとか あるのでしょうか?
Kasperskyのサイトを見ているのですが、詳しく書かれていないので、判断できていません。
投稿2016/03/08 11:34
編集2016/03/08 11:36総合スコア25171
0
ひとまず、エラー内容からコメントしますと、
「a.comは不正なセキュリティ証明書を使用しています。この証明書はb.comにだけ有効なものです」
このエラーはサーバー証明書に含まれるCommonNameとアクセスURLに含まれるFQDNが不一致した場合に発生すると思われますので、まずはそこが一致しているかを確認してください。
「なお、a.comのトップページの画像はb.comからhttpsで呼び出しています。」
この一文がどういう意味かが読み取れませんでした。
Webサーバーを2つ、同一のVPSで稼動させていて、サーバー内で連携している? とかでしょうか?
構成を具体的に教えて下さい。
「「a.comは不正なセキュリティ証明書を使用しています。この証明書はb.comにだけ有効なものです」と表示されることが「たまに」あると申告を受けています。
(私は未確認、Firefox,chrome,safari等で確認) 」
上記エラーが出た際の状況をもっと具体的にヒアリングされた方が良いと思います。
証明書の問題であれば、サーバー負荷によらず同じ手順で毎回必ず発生しそうな気がします。
投稿2016/03/08 09:22
総合スコア91
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/03/08 10:51
2016/03/08 10:58
2016/03/08 11:09
2016/03/08 11:41
2016/03/08 11:42
2016/03/09 09:51
0
使ってるポートがどちらも443なのでは?
投稿2016/03/08 09:48
総合スコア173
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/03/08 09:51 編集
2016/03/08 12:07
2016/03/09 09:50
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/03/08 11:39
2016/03/09 09:49