質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Q&A

解決済

1回答

1181閲覧

CentOS7+Apache2.4 httpsで警告が表示される。

keykey

総合スコア7

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

0グッド

1クリップ

投稿2021/04/29 11:02

編集2021/04/29 11:26

皆様よろしくお願いいたします。
CentOS 7.5 でApache2.4を使っています。Cerbotの無料SSLの設定についてご相談したいことがあります。
有料のドメインの設定やhttpでのウェブページの表示はできるようになりました。
サーバー証明書取得やその設定もエラーメッセージなどなくできたのですが、
いざhttpsでアクセスをするとセキュリティの警告が表示されます。

Warning: Potential Security Risk Ahead

Waterfox detected a potential security threat and did not continue to xxxx.tech. If you visit this site, attackers could try to steal information like your passwords, emails, or credit card details.

What can you do about it?

The issue is most likely with the website, and there is nothing you can do to resolve it. You can notify the website’s administrator about the problem.

Websites prove their identity via certificates. Waterfox does not trust this site because it uses a certificate that is not valid for xxxx.tech. The certificate is only valid for www.xxxx.tech.

Error code: SSL_ERROR_BAD_CERT_DOMAIN

こちらで行った
http://www.cman.jp/network/support/port.html
ポートチェックテストは
443でアクセスできています。

こちらの2つのサイト様の方法を参考にさせていただきながら作業をしました。
https://centossrv.com/apache-certbot.shtml

https://weblabo.oscasierra.net/letsencrypt-2/

エラーもなく進めたので、どこをどのようにチェック確認したらいいかわからず困っています。皆様どうぞよろしくお願いいたします。

アップデート(ssllabs.comの結果です)

Certificate #1: RSA 2048 bits (SHA256withRSA)
Server Key and Certificate #1
Subject www.xxx.tech
Fingerprint SHA256: 2f991ada65e26d5bf9a7d8f4e6ed929f7dd0624fe90a455897205be7edd4b087
Pin SHA256: BoaIQ3jPKaMtYcOUUKzH4A6tuUWGkEN7wdoSS8BPoUY=
Common names www.xxx.tech
Alternative names www.xxx.tech MISMATCH
Serial Number 037e395e1d0831abdc96c7e419171bf908a3
Valid from Thu, 29 Apr 2021 07:50:12 UTC
Valid until Wed, 28 Jul 2021 07:50:12 UTC (expires in 2 months and 28 days)
Key RSA 2048 bits (e 65537)
Weak key (Debian) No
Issuer R3
AIA: http://r3.i.lencr.org/
Signature algorithm SHA256withRSA
Extended Validation No
Revocation information OCSP
OCSP: http://r3.o.lencr.org
Revocation status Good (not revoked)
DNS CAA No (more info)
Trusted No NOT TRUSTED (Why?)
Mozilla Apple Android Java Windows

Additional Certificates (if supplied)
Certificates provided 2 (2451 bytes)
Chain issues None
#2
Subject R3
Fingerprint SHA256: 730c1bdcd85f57ce5dc0bba733e5f1ba5a925b2a771d640a26f7a454224dad3b
Pin SHA256: jQJTbIh0grw0/1TkHSumWb+Fs0Ggogr621gT3PvPKG0=
Valid until Wed, 29 Sep 2021 19:21:40 UTC (expires in 5 months)
Key RSA 2048 bits (e 65537)
Issuer DST Root CA X3
Signature algorithm SHA256withRSA

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

otn

2021/04/29 11:04

> セキュリティの警告が表示されます。 どんなですか? ちゃんと書きましょう。
itagagaki

2021/04/29 11:06

実際の警告メッセージをそのまま質問に書いてください。 質問は編集できます。
keykey

2021/04/29 11:10

otn 様 itagagaki様 ご回答ありがとうございます。失礼しました。今エラーコードを加筆しました。よろしくお願いします。
keykey

2021/04/29 11:27

itagagaki 様 テストをしてみました。Alternative names www.xxx.tech MISMATCH と赤字で表示されました。結果を追記しました。よろしくお願いいたします。
guest

回答1

0

ベストアンサー

エラーメッセージのとおりです。

Waterfox does not trust this site because it uses a certificate that is not valid for xxxx.tech. The certificate is only valid for www.xxxx.tech.

www.example.comwwwなしのexample.comでは対応する証明書が違います(設定次第では両対応にも出来ます)。

投稿2021/04/29 11:17

編集2021/04/29 11:23
maisumakun

総合スコア146018

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

keykey

2021/04/29 11:48

wwwをつけたらhttpsでエラーメッセージがなく表示ができました!ありがとうございました。wwwはあってもなくても同じだと思ったのですが、違うのですね。大変勉強になりました!ありがとうございました!!!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問