読者です 読者をやめる 読者になる 読者になる

俺、サービス売って家買うんだ

Swift, Vue.js, 統計, GCP / このペースで作ってればいつか2-3億で売れるのがポっと出来るんじゃなかろうか

Let’s Encrypt + ApacheのSSL設定を間違ってAndroidからのアクセスを1/5にした話

f:id:ie-kau:20161028035549p:plain


あーあ、やっちまいましたね。

こんなこと言ってたのに。

起こしたこと

10/26日に運営しているサービスをSSL対応したのですが、Apacheの設定漏れでAndroidからサービスにアクセスした際に、オレオレ証明書の時に出る「信頼できないサイトです」の画面が表示されていたようです。

この記事。 www.ie-kau.net

それに気づかずに10/26日以降、モバイルデバイスからのアクセスが激減してしまい。ホントに理由がわからなかったのでUIを変えたりamp対応したりと意味不明な行動をとっていました。。。

何をミスったか?

Apacheの証明書周りの設定で、fullchain.pemというサーバー証明書と中間証明書が両方含まれたファイルの設定を漏らしていました。
こいつ何が問題かって、PCの各種ブラウザ(IE, Safari, Chrome)、iOS Safariだとなんの問題もなく表示されてしまうところです。まさかこんな事があろうとは思っていなかったのでAndroidで全く実機確認をしていませんでした。持ってなかったですしorz

結果、10日以上経った本日Android使いの友人によって発見されるに至りました。

# サーバー証明書
SSLCertificateFile   /etc/letsencrypt/live/ドメイン/cert.pem

# 秘密鍵
SSLCertificateKeyFile   /etc/letsencrypt/live/ドメイン/privkey.pem

# サーバー証明書
SSLCertificateFile   /etc/letsencrypt/live/ドメイン/cert.pem

# 秘密鍵
SSLCertificateKeyFile   /etc/letsencrypt/live/ドメイン/privkey.pem

# サーバー証明書と中間証明書
SSLCertificateChainFile /etc/letsencrypt/live/ドメイン/fullchain.pem

反省

  • 実機確認をしよう