常連

### 実現したいこと
VPSでrailsアプリのアップロードを行いました。
ですが「403 Forbidden　nginx/1.18.0 (Ubuntu)」と表示され、サイトが公開されないの解決したいです。

### 前提
権限をもったユーザーの作成が出来ました。
ドメイン申請やポート開放も行いました。
nginxの記述も行っています。
railsアプリのファイルはすでにダウンロード出来ており、環境構築も完成しました。
SSLの証明書の取得も出来ています。
プロジェクトは/home/ユーザー/直下にアップロードしています。


### 発生している問題・エラーメッセージ

```
403 Forbidden
nginx/1.18.0 (Ubuntu)
```

### 該当のソースコード
調べたところ、DNS設定か、パーミッションか、nginxのドキュメントルートなどの記述ミス等が原因と書かれていたので、nginxの記述を記載させてた抱きます。
```/etc/nginx/conf.d/ドメイン名.conf
server {
        server_name  ドメイン名; # ドメイン名を記載
        root         /home/ユーザー/プロジェクト;
        location / {
           root   /home/ユーザー/プロジェクト;
           index  index.html index.htm;
        }
        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        error_page 404 /404.html;
        location = /404.html {
        }

        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }

listen [::]:443 ssl ipv6only=on; # managed by Certbot
    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/ドメイン名/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/ドメイン名/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

}
server {
    if ($host = ドメイン名) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


        listen       80;
        listen       [::]:80;
        server_name  ドメイン名;
    return 404; # managed by Certbot
}
```

### 試したこと
先述にもあるとおり、DNS設定か、パーミッションか、nginxのドキュメントルートなどの記述ミス等が原因と書かれていたので、```chmod 701 /home/ユーザー```を試しましたが、ダメでした。
[Nginxで403 Forbiddenエラーの解決策（Rails+AWS+Nginx+Unicorn環境）](https://qiita.com/shuhei_takada/items/3bc56e8ab78212a2abcc)

nginxのエラーログも確認しました。
そこで原因になっていそうなログを取り上げました。
```sudo nano /var/log/nginx/error.log
2024/09/26 09:35:25 [error] 175813#175813: *292 open() "/home/ユーザー/railsアプリプロジェクト/favicon.ico" failed (2: No such file or directory), client: 113.1>
2024/09/26 09:35:25 [error] 175813#175813: *292 open() "/home/ユーザー/railsアプリプロジェクト/404.html" failed (2: No such file or directory), client: 113.149.>
2024/09/26 01:13:36 [crit] 175813#175813: *115 SSL_do_handshake() failed (SSL: error:0A00006C:SSL routines::bad key share) while SSL handshaking, client: >
```

！追記！
railsアプリのトップページが/プロジェクト/app/views/toppages/index.html.erbに存在しているのですが、nginxがそこまで特定できていない可能性はあるでしょうか？

一度、nginxのルートxサーバーのデフォルトにあるvar/www/html/indexをドキュメントルートにしてみましたが、表示されませんでした。
ドキュメントルート以外に問題があると分かりました。

！追記！
root         /home/ユーザー/プロジェクト/app/viws/toppages;にしてさらにルートを限定させたのですが、トップページのダウンロードが行われるので元に戻したのですが、URLに飛ぶとトップページのファイルのダウンロードが引き続き行われてしまって元に戻せなくなってしまいました。
これはしばらくすると治る事象でしょうか？

まだ全てを調べきっていないので、後から追記等もすると思います。
すみません。

### 補足情報（FW/ツールのバージョンなど）
nginx/1.18.0 (Ubuntu)


403 Forbidden nginx/1.18.0 (Ubuntu)のエラーについて

表題の通りでCentos6.7 Final で yum をすると[Errno 14] problem making ssl connectionとなります
この解決方法は割と情報があっていつも以下の通りで直るのですが今回は直りませんでした
なにかリポジトリ等が変わったりしたのでしょうかご存じの方お教え下さいませ

https://ex1.m-yabe.com/archives/5979

```ここに言語を入力
#sedコマンドでファイルをvaultに書き換え。
#mirrorlist= の行をコメントにし、baseurl= のホスト名を「vault.centos.org」に変更しコメントを外す。

# sed -i -e "s/^mirrorlist=http:\/\/mirrorlist.centos.org/#mirrorlist=http:\/\/mirrorlist.centos.org/g" /etc/yum.repos.d/CentOS-Base.repo
# sed -i -e "s/^#baseurl=http:\/\/mirror.centos.org/baseurl=http:\/\/vault.centos.org/g" /etc/yum.repos.d/CentOS-Base.repo

# RPMパッケージをダウンロードするので、任意のディレクトリに移動
$ cd /usr/local/src/

# wgetでRPMのパッケージをダウンロード
$ wget ftp://ftp.pbone.net/mirror/vault.centos.org/6.10/updates/x86_64/Packages/ca-certificates-2020.2.41-65.1.el6_10.noarch.rpm
$ wget http://ftp.iij.ad.jp/pub/linux/centos-vault/6.7/os/x86_64/Packages/p11-kit-0.18.5-2.el6_5.2.x86_64.rpm
$ wget http://ftp.iij.ad.jp/pub/linux/centos-vault/6.7/os/x86_64/Packages/p11-kit-trust-0.18.5-2.el6_5.2.x86_64.rpm

# rpmコマンドでインストール
$ sudo rpm -Uhv  p11-kit-0.18.5-2.el6_5.2.x86_64.rpm p11-kit-trust-0.18.5-2.el6_5.2.x86_64.rpm
$ sudo rpm -Uhv  ca-certificates-2020.2.41-65.1.el6_10.noarch.rpm

#yum clean all

# やってみる
#sudo yum install -y nss
Loaded plugins: fastestmirror, security
Setting up Install Process
Loading mirror speeds from cached hostfile
http://vault.centos.org/centos/6/os/x86_64/repodata/repomd.xml: [Errno 14] problem making ssl connection
Trying other mirror.
Error: Cannot retrieve repository metadata (repomd.xml) for repository: base. Please verify its path and try again


```

この手法で大体直るのですがなにがいけないのでしょうか
vi /etc/yum.repos.d/CentOS-Base.repo
は以下の通りです

```ここに言語を入力
# CentOS-Base.repo
#
# The mirror system uses the connecting IP address of the client and the
# update status of each mirror to pick mirrors that are updated to and
# geographically close to the client.  You should use this for CentOS updates
# unless you are manually picking other mirrors.
#
# If the mirrorlist= does not work for you, as a fall back you can try the
# remarked out baseurl= line instead.
#
#

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra
baseurl=http://vault.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
slverify=0

#released updates
[updates]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates&infra=$infra
baseurl=http://vault.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
sslverify=0

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras&infra=$infra
baseurl=http://vault.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
sslverify=0

#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus&infra=$infra
baseurl=http://vault.centos.org/centos/$releasever/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
sslverify=0

#contrib - packages by Centos Users
[contrib]
name=CentOS-$releasever - Contrib
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=contrib&infra=$infra
baseurl=http://vault.centos.org/centos/$releasever/contrib/$basearch/
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
sslverify=0

```

どなたかピンとくる方お教えいただけますと嬉しいです


Centos6.7 で yum をすると[Errno 14] problem making ssl connectionとなる

### 実現したいこと

OSを再インストールしたVPSで、以前のようにnginxへSSLで接続したい

### 前提

これまではさくらのVPSにCentosをインストールして利用しており、SSL証明書のインストール・接続が問題なく行えていたのですが、Centos8系のサポートが完全に終了してしまったことを受け、つい先日Ubuntu 24.04を再インストールしたところ、一切接続できなくなってしまいました。

バックアップしてあったSSL証明書をVPSへ移行し、nginxの設定ファイルについても以前のものを参考に入力してSSL接続を試みたのですが、毎回「403 Forbidden」のエラーコードが表示されてしまい、index.htmlの内容が表示されない状況となっています。

もしこのエラーの原因・改善方法をご存じの方がいらっしゃいましたら、ご教示いただけますと幸いです。

### 発生している問題・エラーメッセージ

#### 1. ブラウザからHTTPS接続を試みた場合

```
403 Forbidden
 
nginx/1.24.0 (Ubuntu)
```

※なお、SSL接続用の設定ファイルを削除/移動してからHTTP接続を行うと、問題なくウェブページが表示されます。

#### 2. nginxの状態

「systemctl status nginx.service」を実行してみても、こちらではエラーは発生していない様子です。

```
● nginx.service - A high performance web server and a reverse proxy server                                              
     Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; preset: enabled)                                   
     Active: active (running) since Tue 2024-09-24 20:37:35 JST; 1 day 23h ago                                          
       Docs: man:nginx(8)                                                                                               
    Process: 599 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=0/SUCCESS)    
    Process: 615 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS)             
   Main PID: 627 (nginx)                                                                                                
      Tasks: 3 (limit: 1068)                                                                                            
     Memory: 6.0M (peak: 6.5M)                                                                                          
        CPU: 2.135s                                                                                                     
     CGroup: /system.slice/nginx.service                                                                                
             ├─627 "nginx: master process /usr/sbin/nginx -g daemon on; master_process on;"                             
             ├─629 "nginx: worker process"                                                                              
             └─630 "nginx: worker process"                                                                              
                                                                                                                        
Sep 24 20:37:35 tk2-210-14530 systemd[1]: Starting nginx.service - A high performance web server and a reverse proxy se>
Sep 24 20:37:35 tk2-210-14530 systemd[1]: Started nginx.service - A high performance web server and a reverse proxy ser>
lines 1-17/17 (END) 
```

### 該当のソースコード

#### 1. nginxの設定ファイル(デフォルト)

【/etc/nginx/nginx.conf】

※デフォルト状態から変更していません。

```
user www-data;
worker_processes auto;
pid /run/nginx.pid;
error_log /var/log/nginx/error.log;
include /etc/nginx/modules-enabled/*.conf;

events {
	worker_connections 768;
	# multi_accept on;
}

http {

	##
	# Basic Settings
	##

	sendfile on;
	tcp_nopush on;
	types_hash_max_size 2048;
	# server_tokens off;

	# server_names_hash_bucket_size 64;
	# server_name_in_redirect off;

	include /etc/nginx/mime.types;
	default_type application/octet-stream;

	##
	# SSL Settings
	##

	ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
	ssl_prefer_server_ciphers on;

	##
	# Logging Settings
	##

	access_log /var/log/nginx/access.log;

	##
	# Gzip Settings
	##

	gzip on;

	# gzip_vary on;
	# gzip_proxied any;
	# gzip_comp_level 6;
	# gzip_buffers 16 8k;
	# gzip_http_version 1.1;
	# gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

	##
	# Virtual Host Configs
	##

	include /etc/nginx/conf.d/*.conf;
	include /etc/nginx/sites-enabled/*;
}


#mail {
#	# See sample authentication script at:
#	# http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript
#
#	# auth_http localhost/auth.php;
#	# pop3_capabilities "TOP" "USER";
#	# imap_capabilities "IMAP4rev1" "UIDPLUS";
#
#	server {
#		listen     localhost:110;
#		protocol   pop3;
#		proxy      on;
#	}
#
#	server {
#		listen     localhost:143;
#		protocol   imap;
#		proxy      on;
#	}
#}

```

#### 2. nginxの設定ファイル(別ファイルから読み込み)

【/etc/nginx/conf.d/ssl.conf】

```
server {
    listen       80;
    server_name  nikukyu.com www.nikukyu.com;
    rewrite     ^ https://nikukyu.com$request_uri?;
}
server {
    listen       443 ssl http2;
    listen       [::]:443 ssl http2;
    server_name  nikukyu.com www.nikukyu.com;
    root         /var/www/html;
    ssl_certificate "/etc/nginx/conf.d/ssl2024/ssl.pem";
    ssl_certificate_key "/etc/nginx/conf.d/ssl2024/ssl.key";
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_protocols TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers 'kEECDH+ECDSA+AES128 kEECDH+ECDSA+AES256 kEECDH+AES128 kEECDH+AES256 kEDH+AES128 kEDH+AES256 DES-CBC3-SHA +SHA !aNULL !eNULL !LOW !kECDH !DSS !MD5 !EXP !PSK !SRP !CAMELLIA !SEED';
    index index.html;
}

```

### 試したこと

初めはOSを再インストールしたことによりSSH証明書が無効になってしまったのかと思いさくらVPSのサポートに問い合わせましたが、エラーであってもnginxのページが表示されていることから証明書には問題がないこと、またサーバの設定に関する事柄であるためサポートはできないことを伝えられました。

その他、ssl.confの内容をデフォルトの設定ファイルへ移す、nginxやサーバそのものを再起動するなどの対処を行いましたが、解決できませんでした。


以上です。

初歩的な問題かもしれませんが、何卒よろしくお願いいたします。


OS再インストール後からnginxへのSSL接続ができない

# 解決したいこと

透過型プロキシの環境下でPythonのライブラリ(slackbot)を利用して外部とHTTPSでやり取りをしたいのですが、
下記エラーが発生してしまうため無視もしくは証明書の指定をして外部と正常にHTTPS通信をできるようにしたいです。

```
ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate in certificate chain (_ssl.c:1123)
```

動かしたいPythonライブラリは`Slackbot`のため、
requestsのような`CURL_CA_BUNDLE=''`のようなものがうまく効かず、なんとかできないかと考えている状況です。

```
(sample-slackbot) nakamiri@ITPC00603:~/work/sample-slackbot$ CURL_CA_BUNDLE="" python run.py
start slackbot
/home/nakamiri/.local/share/virtualenvs/sample-slackbot-YXuvx29z/lib/python3.9/site-packages/urllib3/connectionpool.py:1013: InsecureRequestWarning: Unverified HTTPS request is being made to host 'slack.com'. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings
  warnings.warn(
Traceback (most recent call last):
  File "/home/nakamiri/work/sample-slackbot/run.py", line 19, in <module>
    main()
  File "/home/nakamiri/work/sample-slackbot/run.py", line 13, in main
    bot = Bot()
  File "/home/nakamiri/.local/share/virtualenvs/sample-slackbot-YXuvx29z/lib/python3.9/site-packages/slackbot/bot.py", line 20, in __init__
    self._client = SlackClient(
  File "/home/nakamiri/.local/share/virtualenvs/sample-slackbot-YXuvx29z/lib/python3.9/site-packages/slackbot/slackclient.py", line 43, in __init__
    self.rtm_connect()
  File "/home/nakamiri/.local/share/virtualenvs/sample-slackbot-YXuvx29z/lib/python3.9/site-packages/slackbot/slackclient.py", line 48, in rtm_connect
    self.parse_slack_login_data(reply)
  File "/home/nakamiri/.local/share/virtualenvs/sample-slackbot-YXuvx29z/lib/python3.9/site-packages/slackbot/slackclient.py", line 71, in parse_slack_login_data
    self.websocket = create_connection(self.login_data['url'], http_proxy_host=proxy,
  File "/home/nakamiri/.local/share/virtualenvs/sample-slackbot-YXuvx29z/lib/python3.9/site-packages/websocket/_core.py", line 487, in create_connection
    websock.connect(url, **options)
  File "/home/nakamiri/.local/share/virtualenvs/sample-slackbot-YXuvx29z/lib/python3.9/site-packages/websocket/_core.py", line 210, in connect
    self.sock, addrs = connect(url, self.sock_opt, proxy_info(**options),
  File "/home/nakamiri/.local/share/virtualenvs/sample-slackbot-YXuvx29z/lib/python3.9/site-packages/websocket/_http.py", line 77, in connect
    sock = _ssl_socket(sock, options.sslopt, hostname)
  File "/home/nakamiri/.local/share/virtualenvs/sample-slackbot-YXuvx29z/lib/python3.9/site-packages/websocket/_http.py", line 182, in _ssl_socket
    sock = _wrap_sni_socket(sock, sslopt, hostname, check_hostname)
  File "/home/nakamiri/.local/share/virtualenvs/sample-slackbot-YXuvx29z/lib/python3.9/site-packages/websocket/_http.py", line 156, in _wrap_sni_socket
    return context.wrap_socket(
  File "/home/nakamiri/.pyenv/versions/3.9.1/lib/python3.9/ssl.py", line 500, in wrap_socket
    return self.sslsocket_class._create(
  File "/home/nakamiri/.pyenv/versions/3.9.1/lib/python3.9/ssl.py", line 1040, in _create
    self.do_handshake()
  File "/home/nakamiri/.pyenv/versions/3.9.1/lib/python3.9/ssl.py", line 1309, in do_handshake
    self._sslobj.do_handshake()
ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate in certificate chain (_ssl.c:1123)
```

# 環境

羅列するとこんな環境です

* Windows 10 ( or WSLv1 Ubuntu18.04 )
* Python 3.9
* **Slackbotを動かしたい**
* 透過型プロキシが設置されたよくあるオフィスNW
* PCにはプロキシが利用する証明書がインストール済
  
証明書については、
* Windows10は`certlm.msc`で確認できる`信頼されたルート証明機関`配下
* WSLv1 Ubuntu18.04はUbuntu標準方法で、`/etc/ssl/certs`に配置後`update-ca-certificates`

で証明書のインストールを実施しています

---

# 試したこと

**ここから下は回答の参考になればと思い、色々試したことを記載しています**

## Windows 10 ネイティブで

* Python 3.9をインストーラでインストール
* pip実行時に上記SSLエラーが発生したためWin10は一旦諦め、WSLで試すことに

```pip実行時エラー
PS C:\Users****\Desktop> pip install pipenv
WARNING: Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=None)) after connection 
broken by 'SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate in certificate chain (_ssl.c:1122)'))': /simple/pipenv/
WARNING: Retrying (Retry(total=3, connect=None, read=None, redirect=None, status=None)) after connection 
broken by 'SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate in certificate chain (_ssl.c:1122)'))': /simple/pipenv/
WARNING: Retrying (Retry(total=2, connect=None, read=None, redirect=None, status=None)) after connection 
broken by 'SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate in certificate chain (_ssl.c:1122)'))': /simple/pipenv/
WARNING: Retrying (Retry(total=1, connect=None, read=None, redirect=None, status=None)) after connection 
broken by 'SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate in certificate chain (_ssl.c:1122)'))': /simple/pipenv/
WARNING: Retrying (Retry(total=0, connect=None, read=None, redirect=None, status=None)) after connection 
broken by 'SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate in certificate chain (_ssl.c:1122)'))': /simple/pipenv/
Could not fetch URL https://pypi.org/simple/pipenv/: There was a problem confirming the ssl certificate: 
HTTPSConnectionPool(host='pypi.org', port=443): Max retries exceeded with url: /simple/pipenv/ (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate in certificate chain (_ssl.c:1122)'))) - skipping
ERROR: Could not find a version that satisfies the requirement pipenv (from versions: none)
ERROR: No matching distribution found for pipenv
Could not fetch URL https://pypi.org/simple/pip/: There was a problem confirming the ssl certificate: HTTPSConnectionPool(host='pypi.org', port=443): Max retries exceeded with url: /simple/pip/ (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed 
certificate in certificate chain (_ssl.c:1122)'))) - skipping
```

## WSLv1 Ubuntu 18.04

### slackbot実行のトライアンドエラー
#### `CURL_CA_BUNDLE`の設定

環境変数で`CURL_CA_BUNDLE=''`を実施したが、RTMに入る前の通常のリクエスト部のエラーしか消えず

#### 見つけたエラーを無視しそうな設定

[こちらのQiita記事](https://qiita.com/shutokawabata0723/items/9733a7e640a175c23f39)で見つけたコードをmain関数の定義前のライブラリインポート直後で実行しましたが、変化なしでした。
(Python2系向けのものなのでしょうか...)

また、その後ろに下記のような内容を追加してみましたが、同様でした。

```
ctx = ssl.create_default_context()
ctx.check_hostname = False
ctx.verify_mode = ssl.CERT_NONE
```

(上記の`CURL_CA_BUNDLE`を消すと、一発目の通常リクエストもエラーになり悪化してしまいました)

#### SSL関連の環境変数での調整

下記のような設定を順次試しましたが、全てエラーで止まってしまいました

`SSL_CERT_FILE=/etc/ssl/certs/ca-certificates.crt`
`SSL_CERT_FILE=インストール時に利用した追加用証明書`
`SSL_CERT_DIR=/etc/ssl/certs/`


### 環境構築周り

* pyenvでPython 3.9系をインストール時にwget関連でのエラーが発生したため、上記証明書インストール実施
* 証明書エラーが消えたことを確認できたので、pyenvでPython3.9インストール
* pipで同様のエラーが発生したので`--trusted-host`で逃げて環境構築

ここまでで、wget/curlは普通に実行できるが、Pythonのバイナリで実行されるHTTPS通信がエラーとなることを確認
その上でslackbotを利用したBotアプリを作成して実行すると、同様にエラーが発生するため冒頭のSSLエラーの無視や解決方法を伺いたいです。

プロキシ環境下でのPython SSLエラーの無視もしくは証明書の指定をする方法

お世話になっております。
ウェブサイトをSSL対応させようとしたらapacheが起動しなくなってしまいました。

# 環境
CentOS Linux release 7.3.1611 (Core)
Server version: Apache/2.4.6 (CentOS)
# 経緯
既存の個人サイトをhttps対応にさせたくて、
 - [http://knowledge.sakura.ad.jp/knowledge/5573/](http://knowledge.sakura.ad.jp/knowledge/5573/)
 - [http://weblabo.oscasierra.net/letsencrypt-2/](http://weblabo.oscasierra.net/letsencrypt-2/) 

などを参考に、Let's Encryptの証明書の発行を行ったのち、 


 - `/etc/httpd/conf/httpd.conf`
 - `/etc/httpd/conf.d/ssl.conf`

に証明書ファイルの場所やバーチャルホストの設定を書き加えたのですが、いざapacheを `sudo systemctl restart httpd` としたところ、起動しなくなってしまいました。
```
$ sudo systemctl start httpd

Job for httpd.service failed because the control process exited with error code. See "systemctl status httpd.service" and "journalctl -xe" for details.
```

設定ファイルのSyntax errorを疑って `apachectl configtest` としたところ、Syntnax errorで「証明書ファイルが見つからない」と言われたのですが、それは証明書ファイルのあるディレクトリパーミッションが適切ではないことが原因だったようで、それを直して `Syntax OK` となったのですが、まだ起動しません。

ファイアーウォールの設定も、httpsを許可しています。
ログなどを出してみたものの、ググっても解決せずでした。


# ログなど

```
$ systemctl status httpd.service

● httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since 土 2017-01-28 03:54:17 JST; 16min ago
     Docs: man:httpd(8)
           man:apachectl(8)
  Process: 1275 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=1/FAILURE)
  Process: 1167 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=1/FAILURE)
 Main PID: 1167 (code=exited, status=1/FAILURE)

 1月 28 03:54:17 150-95-128-75 kill[1275]: kill: cannot find process ""
```


```
$ jounralctl -xe

```
長いので [こちら](https://gist.github.com/shutosg/6ea7dfa27b3a5721ad5a9342cedaa74e) に貼りました。

apacheのログに関しては、最新のところが以下の様に出ております。

```
# httpd_error_log
[Sat Jan 28 03:02:49.229090 2017] [ssl:emerg] [pid 23700] AH02240: Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] (/etc/httpd/conf/httpd.conf:419)
[Sat Jan 28 03:03:21.043074 2017] [ssl:emerg] [pid 23755] AH02240: Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] (/etc/httpd/conf/httpd.conf:419)
[Sat Jan 28 03:03:59.848238 2017] [ssl:emerg] [pid 1120] AH02240: Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] (/etc/httpd/conf/httpd.conf:419)
[Sat Jan 28 03:04:34.333542 2017] [ssl:emerg] [pid 2719] AH02240: Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] (/etc/httpd/conf/httpd.conf:419)
[Sat Jan 28 03:06:14.654515 2017] [ssl:emerg] [pid 2796] AH02240: Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] (/etc/httpd/conf/httpd.conf:419)
[Sat Jan 28 03:07:55.335009 2017] [ssl:emerg] [pid 2865] AH02240: Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] (/etc/httpd/conf/httpd.conf:419)
[Sat Jan 28 03:09:16.934538 2017] [ssl:emerg] [pid 2940] AH02240: Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] (/etc/httpd/conf/httpd.conf:419)
[Sat Jan 28 03:11:41.539592 2017] [ssl:emerg] [pid 3020] AH02240: Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] (/etc/httpd/conf/httpd.conf:419)
[Sat Jan 28 03:16:12.647846 2017] [ssl:emerg] [pid 3160] AH02240: Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] (/etc/httpd/conf/httpd.conf:419)
[Sat Jan 28 03:26:53.674303 2017] [ssl:emerg] [pid 3417] AH02240: Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] (/etc/httpd/conf/httpd.conf:419)

# ssl_error_log
[Sat Jan 28 02:01:15.643699 2017] [ssl:warn] [pid 10363] AH01909: RSA certificate configured for ***:***:***:***:***:***:443 does NOT include an ID which matches the server name
[Sat Jan 28 02:01:15.643699 2017] [ssl:warn] [pid 10363] AH01909: RSA certificate configured for ***:***:***:***:***:***:443 does NOT include an ID which matches the server name
```

エラーメッセージにでている `/etc/httpd/conf/httpd.conf` の419行目ですが、以下のようなディレクティブが続いています。
```
<VirtualHost *:443>
  SSLEngine on
  ServerName my_domain.net
  ServerAlias www.my_domain.net
  DocumentRoot /path/to/my/www/doc/
  CustomLog logs/my_domain-access_log combined
  ErrorLog logs/my_domain-error_log （上述のhttpd_error_logのこと）
</VirtualHost>
```

よろしくお願いします。

サイトをSSL対応させようとしたらapacheが起動しなくなった

### 実現したいこと
すみません。
不手際により、どうしても解決できない事が起きました。
Let's Encryptでwwwを付けたドメインで証明書を取得したのですがあとからwwwはいらないとなり、
下記のサイトで一度、www.ドメイン名の証明書を削除して、再度wwwなしの証明書を発行しようとしたのですが、エラーが発生しました。
このエラーの原因を突き止めたいです。

削除コマンドを参考にしたサイト
[使わなくなったLet's Encryptの設定削除](https://rider-dice.hatenablog.com/entry/2020/02/12/101204)

### 前提
権限をもったユーザーの作成が出来ました。
ドメイン申請やポート開放も行いました。
railsアプリのファイルはすでにダウンロード出来ており、環境構築も完成しました。
SSL証明書の発行を忘れており、あとからSSＬ証明書の発行作業を行っております。

コマンドは```certbot --nginx -d　ドメイン名```と打って証明書の取得を行おうとしました。

```
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Requesting a certificate for ドメイン名

Certbot failed to authenticate some domains (authenticator: nginx). The Certificate Authority reported these problems:
Domain: ドメイン名
Type: dns
Detail: no valid A records found for ドメイン名; no valid AAAA records found for ドメイン名

Hint: The Certificate Authority failed to verify the temporary nginx configuration changes made by Certbot. Ensure the listed domains point to this nginx server and that it is accessible from the internet.

Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.
```

### 該当のソースコード

```/etc/nginx/conf.d/ドメイン名/conf
server {
        listen       80;
        listen       [::]:80;
        server_name  ドメイン名; # ドメイン名を記載
        root         /home/追加ユーザー/railsアプリファイル;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        error_page 404 /404.html;
        location = /404.html {
        }

        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }
    }
```

### 試したこと
nginx,Let's Encryptの両方を再インストールしましたが、証明書の発行は出来ませんでした。

エラー文に書かれているcerbot -vを行ったのですが、同様のエラーで証明書の発行は出来ませんでした。

See the logfile /var/log/letsencrypt/letsencrypt.logで調べると下記のサイトを発見したのですが、ファイアウォールで開放しているポート番号を80をいったん削除して一週間、待たないといけない感じでしょうか？
[Let's Encryptでレート制限に引っかかった。](https://qiita.com/seena417/items/02743071f1c0a43be3e3)

winscpでletsencryptファイルごと削除して再度nginxとLet's Encryptの再インストールを行うなども考えているのですがこのやり方は強引で危ない気がするのですが、危ないでしょうか？
### 補足情報（FW/ツールのバージョンなど）
teraterm


### 参考サイト
[Let's Encryptとは](https://vps.xserver.ne.jp/support/manual/man_ssl_install_flow_lets_encrypt.php)



Let's Encryptで新しくSSL証明書を取得できなかった

Apache、SSLプロトコルを、TLS1.2のみに設定しようとしていますがエラーになり解決方法を探しています。

サーバの環境は以下の通りです。
```
[root@xxx-xxx-xxx-xxx conf.d]# uname -a
Linux xxx-xxx-xxx-xxx.example.com 2.6.18-238.el5 #1 SMP Thu Jan 13 15:51:15 EST 2011 x86_64 x86_64 x86_64 GNU/Linux
[root@xxx-xxx-xxx-xxx conf.d]# openssl version
OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
```


変更前
```shell
<VirtualHost *:443>
    DocumentRoot /var/www/html
    ServerName www.example.com
    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3
    SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW:!RC4:!DES-CBC-SHA:!EDH-RSA-DES-CBC-SHA
    SSLHonorCipherOrder on
    Header always set Strict-Transport-Security "max-age=315360000; includeSubDomains"
    SSLCertificateFile /etc/httpd/conf.ssl/www.example.com/domainname.crt
    SSLCertificateKeyFile /etc/httpd/conf.ssl/www.example.com/domainname.key
    SSLCACertificateFile /etc/httpd/conf.ssl/www.example.com/domainname.ca
</VirtualHost>
```

上記設定ｈではTLS1.0のみ有効になります。

変更後
```shell
<VirtualHost *:443>
    DocumentRoot /var/www/html
    ServerName www.example.com
    SSLEngine on
    SSLProtocol +TLSv1.2
    SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW:!RC4:!DES-CBC-SHA:!EDH-RSA-DES-CBC-SHA
    SSLHonorCipherOrder on
    Header always set Strict-Transport-Security "max-age=315360000; includeSubDomains"
    SSLCertificateFile /etc/httpd/conf.ssl/www.example.com/domainname.crt
    SSLCertificateKeyFile /etc/httpd/conf.ssl/www.example.com/domainname.key
    SSLCACertificateFile /etc/httpd/conf.ssl/www.example.com/domainname.ca
</VirtualHost>
```

上記設定では以下のエラーになります。

```ここに言語を入力
[root@xxx-xxx-xxx-xxx conf.d]# /etc/init.d/httpd restart
httpd を停止中:                                            [  OK  ]
httpd を起動中: Syntax error on line 46 of /etc/httpd/conf.d/php.conf:
SSLProtocol: Illegal protocol 'TLSv1.2'
                                                           [失敗]
[root@xxx-xxx-xxx-xxx conf.d]# openssl s_client -connect 127.0.0.1:443
socket: Connection refused
connect:errno=29
```

何卒ご教授頂きたく質問します。

TLS1.2の有効化

IT初心者で基本的なことかもしれませんが、皆様からご教示いただきたいです。

# ご教示いただきたいこと
**「ブラウザによって証明書が有効・無効が異なるのは、どのような原因があるのでしょうか。」**

# 質問の背景
本日「edex.adobe.com」というアドビのサイトへ、初めてアクセスしました。
● Chromeブラウザを使うと、以下のエラーが表示されます。
``` エラー文
この接続ではプライバシーが保護されません
攻撃者が、edex.adobe.com 上のあなたの情報（パスワード、メッセージ、クレジット カード情報など）を不正に取得しようとしている可能性があります。
```

● 一方でSafariブラウザを使うと、問題なくWebサイトへアクセスすることができます。


# 分かっていること
Chromeブラウザでエラーが表示されるのは、
「無効な証明書を使っているから」というのは分かっています。

また、今回のドメインへは初めてのアクセスのため、
ブラウザのキャッシュも関係なさそうです。
（証明書にキャッシュが関係なければご指摘いただけると非常に嬉しいです。）
 
 
どうぞよろしくお願いいたします。