Q&A
> セキュリティの警告が表示されます。
どんなですか?
ちゃんと書きましょう。
皆様よろしくお願いいたします。
CentOS 7.5 でApache2.4を使っています。Cerbotの無料SSLの設定についてご相談したいことがあります。
有料のドメインの設定やhttpでのウェブページの表示はできるようになりました。
サーバー証明書取得やその設定もエラーメッセージなどなくできたのですが、
いざhttpsでアクセスをするとセキュリティの警告が表示されます。
Warning: Potential Security Risk Ahead
Waterfox detected a potential security threat and did not continue to xxxx.tech. If you visit this site, attackers could try to steal information like your passwords, emails, or credit card details.
What can you do about it?
The issue is most likely with the website, and there is nothing you can do to resolve it. You can notify the website’s administrator about the problem.
Websites prove their identity via certificates. Waterfox does not trust this site because it uses a certificate that is not valid for xxxx.tech. The certificate is only valid for www.xxxx.tech.
Error code: SSL_ERROR_BAD_CERT_DOMAIN
こちらで行った
http://www.cman.jp/network/support/port.html
ポートチェックテストは
443でアクセスできています。
こちらの2つのサイト様の方法を参考にさせていただきながら作業をしました。
https://centossrv.com/apache-certbot.shtml
https://weblabo.oscasierra.net/letsencrypt-2/
エラーもなく進めたので、どこをどのようにチェック確認したらいいかわからず困っています。皆様どうぞよろしくお願いいたします。
アップデート(ssllabs.comの結果です)
Certificate #1: RSA 2048 bits (SHA256withRSA)
Server Key and Certificate #1
Subject www.xxx.tech
Fingerprint SHA256: 2f991ada65e26d5bf9a7d8f4e6ed929f7dd0624fe90a455897205be7edd4b087
Pin SHA256: BoaIQ3jPKaMtYcOUUKzH4A6tuUWGkEN7wdoSS8BPoUY=
Common names www.xxx.tech
Alternative names www.xxx.tech MISMATCH
Serial Number 037e395e1d0831abdc96c7e419171bf908a3
Valid from Thu, 29 Apr 2021 07:50:12 UTC
Valid until Wed, 28 Jul 2021 07:50:12 UTC (expires in 2 months and 28 days)
Key RSA 2048 bits (e 65537)
Weak key (Debian) No
Issuer R3
AIA: http://r3.i.lencr.org/
Signature algorithm SHA256withRSA
Extended Validation No
Revocation information OCSP
OCSP: http://r3.o.lencr.org
Revocation status Good (not revoked)
DNS CAA No (more info)
Trusted No NOT TRUSTED (Why?)
Mozilla Apple Android Java Windows
Additional Certificates (if supplied)
Certificates provided 2 (2451 bytes)
Chain issues None
#2
Subject R3
Fingerprint SHA256: 730c1bdcd85f57ce5dc0bba733e5f1ba5a925b2a771d640a26f7a454224dad3b
Pin SHA256: jQJTbIh0grw0/1TkHSumWb+Fs0Ggogr621gT3PvPKG0=
Valid until Wed, 29 Sep 2021 19:21:40 UTC (expires in 5 months)
Key RSA 2048 bits (e 65537)
Issuer DST Root CA X3
Signature algorithm SHA256withRSA
実際の警告メッセージをそのまま質問に書いてください。
質問は編集できます。
otn 様 itagagaki様
ご回答ありがとうございます。失礼しました。今エラーコードを加筆しました。よろしくお願いします。
https://www.ssllabs.com/ssltest/index.html
ここでテストして何かわかりませんかね
itagagaki 様 テストをしてみました。Alternative names www.xxx.tech MISMATCH と赤字で表示されました。結果を追記しました。よろしくお願いいたします。
maisumakunさんが回答されているとおりですね。
こちらのページが参考になるかも。
https://hi3103.net/notes/web/1081
回答1件
0
ベストアンサー
エラーメッセージのとおりです。
Waterfox does not trust this site because it uses a certificate that is not valid for xxxx.tech. The certificate is only valid for www.xxxx.tech.
www.example.comとwwwなしのexample.comでは対応する証明書が違います(設定次第では両対応にも出来ます)。
投稿2021/04/29 11:17
編集2021/04/29 11:23
総合スコア146018
wwwをつけたらhttpsでエラーメッセージがなく表示ができました!ありがとうございました。wwwはあってもなくても同じだと思ったのですが、違うのですね。大変勉強になりました!ありがとうございました!!!
あなたの回答
tips
プレビュー
