スレッド一覧 > 記事閲覧

[199] 新サーバ移転後、W3C Validatorなどが自分のサイトにアクセスできない場合がある 日時： 2022/08/31 14:09 名前： 榎沢 ID:DG77cr66 参照： https://sinst.ie-t.net/ ※以下、URLはh抜きで表記しております サーバ移転前はこのような事はなかったのですが、移転後に「W3C Validator」や「Twitter Card Validator」などを使うと、（常にではないようなのですが）時々、現に2022/8/31 13:32現在、「あなたのサイトにアクセスできませんよ」というエラーが表示される事が増えました。 しかし、家Tサーバー全体でこの現象が起きているわけではないようで、サーバのトップページ「ttps://ie-t.net」ではこのような現象は発生しません。どうやら自分のサイトだけ外国のクローラからクロールできない場合があるようなのです。 具体的には、 「Twitter Card Validator」 ttps://cards-dev.twitter.com/validator を自分のサイトに対して使うと、 ERROR: Fetching the page failed because other errors. というエラーが出ます。 「W3C Validator」 ttps://validator.w3.org/ を自分のサイトに対して使うと、 Sorry! This document cannot be checked. 500 Can't connect to sinst.ie-t.net:443 (certificate verify failed) というエラーが出ます。（添付画像参照） 新サーバーへの移転前は、このような事はありませんでした。 最初は自分のサイトがダウンしているのではないかと思い、ログなどを見たのですが、ログを見る限りGoogle Botや通常の生身の人間のアクセスなどは全く問題無いようで、現に自分自身のパソコンからもアクセスできます。コンパネからコンテンツの更新もできます。 そこで、今そのサイトがダウンしているのか、それとも閲覧側のネットワークなど別の原因なのかを判定してくれる「IsItDownRightNow?」というサイトを見ました。 ttps://www.isitdownrightnow.com/ すると案の定、実際にはダウンしていないにもかかわらず、 「Sinst.ie-t.net is DOWN for everyone.」 と出ます。（添付画像参照） ※実際の判定結果は以下↓ ttps://www.isitdownrightnow.com/sinst.ie-t.net.html ※但し、こちらはサーバのトップページ「ttps://ie-t.net」も「DOWN for everyone」と表示される場合がありました。常に発生するわけではないようで、全くもって謎なエラーです。 唯一手がかりになりそうなのは、「W3C Validator」のエラー文言に、 「certificate verify failed」 とある点です。つまり、HTTPS接続をする上で、証明書の認証関連の処理で何らかのエラーが発生しているのかもしれません。 これについて類似の質問がstackoverflowに見つかりましたが、未解決の状態で、あまり参考になりません。 ttps://ja.stackoverflow.com/questions/44810/https%E9%80%9A%E4%BF%A1%E3%81%A7certificate-verify-failed%E3%82%A8%E3%83%A9%E3%83%BC ただ、例のstackoverflowの質問内容が、生身アクセスではなくRubyでのクロールである点は、共通点のように感じます。「生身の人間やGoogleクローラによるアクセスは成功し、Validatorなどといったそれ以外のクローラだと失敗する」という特殊な発生条件なのです。 私のサイトは家Tサーバー様の用意したデフォルトのサブドメインのままで運用しているため、HTTPSやDNSなどの設定は全て家Tサーバー様に任せており、こちら側で独自に何か設定したわけではありません。家Tサーバー側の何かしらの設定項目に原因があるかもしれないので、スレッドを生成させていただきます。

Page: 1 | 全部表示 スレッド一覧 新規スレッド作成

Re: 新サーバ移転後、W3C Validatorなどが自分のサイトにアクセスできない場合がある ( No.1 ) 日時： 2022/08/31 22:28 名前： ちらみ◆kBt3KPJY0E ID:gR09S1dU 詳細なデバッグ感謝します。ありがとうございます。 今回のサーバ移行は前サーバのLet's Encryptで生成された証明書と鍵をそのまま持ってきており、これが問題となっている可能性をまずは疑いました。 物理的に違うサーバなので、証明書を厳密にVerifyしているサービスにおいては別サーバから持ってきた証明書である事を検知してしまう可能性があり、これで証明書のエラーとなっていた可能性があります。 取り急ぎie-t.netとsinst.ie-t.netの証明書を新サーバで強制更新してみましたので、再度ご確認頂けないでしょうか。 もし解決するようであれば他のドメインでも同様の問題が起こっている可能性があるので、証明書の期限を待つことなく全てのドメインで強制更新する事を検討します。 宜しくお願いします。 Re: 新サーバ移転後、W3C Validatorなどが自分のサイトにアクセスできない場合がある ( No.2 ) 日時： 2022/09/01 21:36 名前： 榎沢 ID:ZOEDwS46 参照： https://sinst.ie-t.net/ 早速の対応、ありがとうございます。 まさしくそれが原因のようで、今確認してみると、無事Validator・Twitter共に、エラーは消えました。ありがとうございました。 （IsItDownだけはなぜか「Access to Sinst.ie-t.net is declined」という別のエラーに変わりましたが、こちらはあまり使わないので、このままで良いかもしれません） そして、確かに他のドメインでも同様の問題が起こっていると思われます。 Re: 新サーバ移転後、W3C Validatorなどが自分のサイトにアクセスできない場合がある ( No.3 ) 日時： 2022/09/01 23:02 名前： ちらみ◆kBt3KPJY0E ID:BlhhU7tc 状況について承知しました。 Let's Encryptの手動強制更新とコンパネの同期をとる必要があり、全部を更新するのは今の段階ではやめておいて申告のあった方のみ手動で対応したいと思います。 今回の原因としては恐らくですが、Apacheのバージョンが2.4.8未満（サーバ移行前）までは証明書とは別に中間証明書を設定で指定するのですが、2.4.8以降は中間証明書を含んだ証明書ファイルのみを指定する形式となっており、問題の起こっているドメインの証明書は旧式、つまり証明書に中間証明書を含まないものであるため、クライアントやAPIによっては不完全な証明書として判定されてしまったものと思われます。 私の知識不足により起こるべくして起こった問題であると痛感しています。申し訳ありません。 しかし勉強になりました。ありがとうございます。

Page: 1 | 全部表示 スレッド一覧 新規スレッド作成

題名 スレッドをトップへソート 名前 「名前#任意の文字列」でトリップ生成 E-Mail 入力するとスレッドの通知メールを受け取れます。(非表示) URL パスワード （記事メンテ時に使用） 投稿キー （投稿時 を入力してください） コメント    クッキー保存