2017年03月

2017年03月02日

最近になって、SSLサイトでエラーが出るようになりました。
エラーの内容については、以下の通り。
The connection to this site uses a strong protocol (TLS 1.2), a strong key exchange (ECDHE_RSA with P-384), and an obsolete cipher (AES_256_CBC with HMAC-SHA1).

表示の内容から推測するに、SHA-1 を利用していることが原因のようでした。

当初このエラーが出現したとき、WindowsIISで動作していることが問題なのではないかなど、証明書よりも環境を疑っていました。
IIS Crypto などで暗号化スイートの方式をしていしたり、結構色々やったのですが、結局解決しませんでした。

またStartSSLの root 証明書は Sha-1 となっていました。このことが原因なのではないか。なども疑って調べたのですが、特に情報は出てきませんでした。

で、色々調べた結果、以下のサイトが見つかったのです。
完全に闇に落ちていた StartSSL に ¥3,603 課金してしまったお話
STARTSSL の証明書が使い物にならなくなっていた件

課金されてしまった方の調査方法はとても常識的だと思いました。僕も同じようにトラブルシュートを最初は行いました。

当初クライアントや各種環境を疑っていましたが、結局のところこの StartCOM / StartSSL が原因でした。
ということで次は let's encrypt を利用したいと思います。



stock_value at 18:49|この記事のURLComments(0)TrackBack(0)技術 

2017年03月01日

とりあえず以下の感じでした。

Plesk の ツールと設定から アップデートとアップグレード のページを表示させました。
そして https://X.X.X.X:8447/ というページにリダイレクトされます。

これはUbuntu上で、/opt/psa/admin/bin/autoinstaller がポートをつかんでいるようです。

で、まずはページが表示できませんというエラーとなりました。

以下のコマンドを実行します。
# netstat -natp | grep :8447

ポートをつかんでいるプロセスを調べます。
# ps -ef |grep autoinstaller

ここで表示されたプロセスを kill しました。

そして /tmp/ フォルダ内に psa-installer.lock が無いことを確認します。ある場合には削除します。

もう一度画面を表示させると無事に表示されるようになりました。おそらく autoinstaller が正しく終了しなかったということでしょうか。


ほかにも以下のエラーがでましたが、上記設定で大丈夫になりました。
Can't connect to backend: No such file or directory

stock_value at 18:12|この記事のURLComments(0)TrackBack(0)技術