[199] 新サーバ移転後、W3C Validatorなどが自分のサイトにアクセスできない場合がある

[199] 新サーバ移転後、W3C Validatorなどが自分のサイトにアクセスできない場合がある

日時： 2022/08/31 14:09
名前：榎沢 ID:DG77cr66
参照： https://sinst.ie-t.net/: ※以下、URLはh抜きで表記しております

サーバ移転前はこのような事はなかったのですが、移転後に「W3C Validator」や「Twitter Card Validator」などを使うと、（常にではないようなのですが）時々、現に2022/8/31 13:32現在、「あなたのサイトにアクセスできませんよ」というエラーが表示される事が増えました。

しかし、家Tサーバー全体でこの現象が起きているわけではないようで、サーバのトップページ「ttps://ie-t.net」ではこのような現象は発生しません。どうやら自分のサイトだけ外国のクローラからクロールできない場合があるようなのです。

具体的には、

「Twitter Card Validator」
ttps://cards-dev.twitter.com/validator
を自分のサイトに対して使うと、
ERROR: Fetching the page failed because other errors.
というエラーが出ます。

「W3C Validator」
ttps://validator.w3.org/
を自分のサイトに対して使うと、
Sorry! This document cannot be checked.
500 Can't connect to sinst.ie-t.net:443 (certificate verify failed)
というエラーが出ます。（添付画像参照）

新サーバーへの移転前は、このような事はありませんでした。

最初は自分のサイトがダウンしているのではないかと思い、ログなどを見たのですが、ログを見る限りGoogle Botや通常の生身の人間のアクセスなどは全く問題無いようで、現に自分自身のパソコンからもアクセスできます。コンパネからコンテンツの更新もできます。

そこで、今そのサイトがダウンしているのか、それとも閲覧側のネットワークなど別の原因なのかを判定してくれる「IsItDownRightNow?」というサイトを見ました。
ttps://www.isitdownrightnow.com/

すると案の定、実際にはダウンしていないにもかかわらず、
「Sinst.ie-t.net is DOWN for everyone.」
と出ます。（添付画像参照）

※実際の判定結果は以下↓
ttps://www.isitdownrightnow.com/sinst.ie-t.net.html

※但し、こちらはサーバのトップページ「ttps://ie-t.net」も「DOWN for everyone」と表示される場合がありました。常に発生するわけではないようで、全くもって謎なエラーです。

唯一手がかりになりそうなのは、「W3C Validator」のエラー文言に、
「certificate verify failed」
とある点です。つまり、HTTPS接続をする上で、証明書の認証関連の処理で何らかのエラーが発生しているのかもしれません。

これについて類似の質問がstackoverflowに見つかりましたが、未解決の状態で、あまり参考になりません。
ttps://ja.stackoverflow.com/questions/44810/https%E9%80%9A%E4%BF%A1%E3%81%A7certificate-verify-failed%E3%82%A8%E3%83%A9%E3%83%BC
ただ、例のstackoverflowの質問内容が、生身アクセスではなくRubyでのクロールである点は、共通点のように感じます。「生身の人間やGoogleクローラによるアクセスは成功し、Validatorなどといったそれ以外のクローラだと失敗する」という特殊な発生条件なのです。

私のサイトは家Tサーバー様の用意したデフォルトのサブドメインのままで運用しているため、HTTPSやDNSなどの設定は全て家Tサーバー様に任せており、こちら側で独自に何か設定したわけではありません。家Tサーバー側の何かしらの設定項目に原因があるかもしれないので、スレッドを生成させていただきます。

Re: 新サーバ移転後、W3C Validatorなどが自分のサイトにアクセスできない場合がある ( No.3 )

日時： 2022/09/01 23:02
名前： ちらみ◆kBt3KPJY0E ID:BlhhU7tc

状況について承知しました。

Let's Encryptの手動強制更新とコンパネの同期をとる必要があり、全部を更新するのは今の段階ではやめておいて申告のあった方のみ手動で対応したいと思います。

今回の原因としては恐らくですが、Apacheのバージョンが2.4.8未満（サーバ移行前）までは証明書とは別に中間証明書を設定で指定するのですが、2.4.8以降は中間証明書を含んだ証明書ファイルのみを指定する形式となっており、問題の起こっているドメインの証明書は旧式、つまり証明書に中間証明書を含まないものであるため、クライアントやAPIによっては不完全な証明書として判定されてしまったものと思われます。

私の知識不足により起こるべくして起こった問題であると痛感しています。申し訳ありません。
しかし勉強になりました。ありがとうございます。

Page: 1 | 全部表示スレッド一覧新規スレッド作成

題名	スレッドをトップへソート
名前	「名前#任意の文字列」でトリップ生成
E-Mail	入力するとスレッドの通知メールを受け取れます。(非表示)
URL
パスワード	（記事メンテ時に使用）
投稿キー	（投稿時を入力してください）
コメント
	クッキー保存