Let’s Encrypt + ApacheのSSL設定を間違ってAndroidからのアクセスを1/5にした話
あーあ、やっちまいましたね。
多分大丈夫だと思うけど既にSEO効いてるページを一気にSSL対応するの怖すぎる
— hazumu (@hazumu) 2016年10月27日
こんなこと言ってたのに。
起こしたこと
10/26日に運営しているサービスをSSL対応したのですが、Apacheの設定漏れでAndroidからサービスにアクセスした際に、オレオレ証明書の時に出る「信頼できないサイトです」の画面が表示されていたようです。
この記事。 www.ie-kau.net
それに気づかずに10/26日以降、モバイルデバイスからのアクセスが激減してしまい。ホントに理由がわからなかったのでUIを変えたりamp対応したりと意味不明な行動をとっていました。。。
何をミスったか?
Apacheの証明書周りの設定で、fullchain.pemというサーバー証明書と中間証明書が両方含まれたファイルの設定を漏らしていました。
こいつ何が問題かって、PCの各種ブラウザ(IE, Safari, Chrome)、iOS Safariだとなんの問題もなく表示されてしまうところです。まさかこんな事があろうとは思っていなかったのでAndroidで全く実機確認をしていませんでした。持ってなかったですしorz
結果、10日以上経った本日Android使いの友人によって発見されるに至りました。
# サーバー証明書 SSLCertificateFile /etc/letsencrypt/live/ドメイン/cert.pem # 秘密鍵 SSLCertificateKeyFile /etc/letsencrypt/live/ドメイン/privkey.pem
↓
# サーバー証明書 SSLCertificateFile /etc/letsencrypt/live/ドメイン/cert.pem # 秘密鍵 SSLCertificateKeyFile /etc/letsencrypt/live/ドメイン/privkey.pem # サーバー証明書と中間証明書 SSLCertificateChainFile /etc/letsencrypt/live/ドメイン/fullchain.pem
反省
- 実機確認をしよう