Let's Encrypt + nginx のWEBアプリをFacebookDeveloperに登録しようとした件
Posted: 2018-05-28
スポンサーリンク
目次
背景
最近ブログにSNSシェアボタンを設置したのですが、その時にFacebookDeveloperにアプリとして登録を行いました。
アプリ登録自体はすぐにできたのですが、公開する時に少しうまくいかなかったことがあり、結果としてSSLの設定に問題があることがわかったので原因と対処法をメモしておきたいと思います。
うまくいかなかったこと
FacebookDeveloperのアプリを「公開」ステータスに変更する時に、プライバシーポリシーのURLを設定する必要があるのですが、設定しようとすると
Facebookプラットフォームに準拠するものにするには、有効なプライバシーポリシーURLを入力してください。リクエストエラー: SSL Error: Can't validate SSL Certificate. Either it is self-signed (which will cause browser warnings) or it is invalid.
というエラーが出てしまいました。(画像参照)
私はLet's Encryptの証明書を使ってはいますが、オレオレ証明書(self-signed)ではない正当な証明書なはずなので、何が悪いのか?と思いググってみました。
結果として、SSLの証明書自体ではなく、httpsの設定が良くないことがわかりました。
問題点
SSLの設定が正しいかを調査してくれるWebページがあり、ここでのスコアがA以上でないとFacebookには登録できないという情報を見つけました。
実際に自分のWebアプリを調査してみると、Bという判定が出ており、いろいろな問題点があることがわかりました。
この結果を読むと、まずい点は3点あり、それぞれ修正しました。
(まずい点↓)
修正点1. This server supports weak Diffie-Hellman(DH) key exchange parameters.
これは、Logjamという脆弱性に対しての対策がされていないこと を表すエラーメッセージでした。
以下の手順で修正しました。nginx.confの修正です。
# ↓ご自身の環境によってファイルは変わります
vim /etc/nginx/nginx.conf
以下のように修正します。
http {
~~~ 中略 ~~
server {
listen 443 ssl;
server_name www.setouchino.cloud;
ssl_certificate /etc/letsencrypt/live/www.setouchino.cloud/cert.pem;
ssl_certificate_key /etc/letsencrypt/live/www.setouchino.cloud/privkey.pem;
### 追記ここから↓ ###
ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4";
ssl_dhparam /etc/nginx/dhparams.pem;
### 追記ここまで↑ ###
}
そして、以下コマンドを実行します
openssl dhparam -out /etc/nginx/dhparams.pem 2048
ここまでできたら、nginxを再起動します。
systemctl restart nginx.service
これで一つ目の対処は完了です。
修正点2. This server does not support Forward Secrecy with the reference browsers.
よくわからないですが、このへんのページを見ることで解決できました。
# ↓ご自身の環境によってファイルは変わります
vim /etc/nginx/nginx.conf
以下のように修正します。
http {
~~~ 中略 ~~
server {
listen 443 ssl;
server_name www.setouchino.cloud;
ssl_certificate /etc/letsencrypt/live/www.setouchino.cloud/cert.pem;
ssl_certificate_key /etc/letsencrypt/live/www.setouchino.cloud/privkey.pem;
ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4";
ssl_dhparam /etc/nginx/dhparams.pem;
### 追記ここから↓ ###
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_prefer_server_ciphers on;
### 追記ここまで↑ ###
}
そしてnginxを再起動します。
systemctl restart nginx.service
これで2つ目の対処は完了です。
修正点3. This server's certificate chain is incomplete.
これはどちらかというと設定ミスの類なのですが、SSLの証明書を間違って指定していました。
# ↓しつこいですが、ご自身の環境によってファイルは変わります
vim /etc/nginx/nginx.conf
以下の部分が間違ってました。
http {
~~~ 中略 ~~
server {
listen 443 ssl;
server_name www.setouchino.cloud;
# ↓★★間違い
ssl_certificate /etc/letsencrypt/live/www.setouchino.cloud/cert.pem;
ssl_certificate_key /etc/letsencrypt/live/www.setouchino.cloud/privkey.pem;
}
正しくは、以下の通りです。
http {
~~~ 中略 ~~
server {
listen 443 ssl;
server_name www.setouchino.cloud;
# ↓★★正しい
ssl_certificate /etc/letsencrypt/live/www.setouchino.cloud/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.setouchino.cloud/privkey.pem;
}
fullchain.pemと言うのは証明書と中間証明書を連結したファイルで、これを設定するのが正しいようでした。
修正した結果
無事A判定となり、Facebookのアプリも無事公開にすることができました。
SSLのことは正直あまりわかっていなかったので、良い勉強になりました。IT技術は奥が深いですね。。
参考ページ
https://easyengine.io/tutorials/nginx/diffie-hellman-logjam-attack-fix/
【解決】Facebookのシェアでエラーが出てたと思ったらSSLの不具合だった話
nginx の SSL設定をしくって Facebook アプリ登録でエラーとなった件
ApacheとNginxでのForward Secrecy設定方法
スポンサーリンク
コメント一覧
2022/04/08 00:22:20
Fnenvunnyさん
viagra overdose online viagra
2022/04/08 13:07:17
AndaAudircurnさん
tadalafil 20 mg uses tadalafil otc
2022/04/09 00:54:46
Keezexictさん
cialis same as tadalafil tadalafil cost walmart
2022/04/09 09:23:27
Ntfbfplugsさん
tadalafil dosage what is tadalafil
2022/04/09 14:48:19
Dbngplugsさん
sildenafil walmart over the counter sildenafil vs tadalafil
2022/04/10 03:44:48
Crnnwongeさん
viagra australia try viagra for free canadian viagra viagra pills
2022/04/11 21:14:43
Fwbnvunnyさん
medication sildenafil sildenafil how long does it last
2022/04/12 17:15:08
Kbwnexictさん
cost of generic viagra sildenafil citrate australia
2022/04/13 06:07:11
Nmioplugsさん
misuse of prescription drugs e d
2022/04/13 12:44:10
Fuupvunnyさん
viagra 100mg online buy india sildenafil 50 coupon
2022/04/14 00:39:18
AnuoAudircurnさん
prescription drugs ads canada drugs direct
2022/04/14 14:36:59
Knrnexictさん
pharmacy degree online canadian pharmacy no rx
2022/04/14 21:45:00
Nbttplugsさん
cialis v viagra viagra and cialis
2022/04/15 02:29:26
Dsnnplugsさん
coupon code canada drugs best online pharmacy
2022/04/15 14:29:29
Ckanwongeさん
levitra time levitra com
2022/04/16 13:26:20
Auupvunnyさん
review of tadalafil tadalafil 20 mg soft chewable tablets
2022/04/17 02:19:47
AnnoAudircurnさん
price of 100mg viagra sildenafil rx coupon
2022/04/17 16:09:18
Enrnexictさん
cialis with dapoxetine for sale cheap original cialis
2022/04/18 06:47:09
Jtnnplugsさん
how often do you worm goats with ivermectin ivermectin stock
2022/04/18 01:39:37
Zbttplugsさん
dog wormer ivermectin ivermectin dosage for cats mange
2022/04/18 16:05:14
Wevgwongeさん
uf pharmacy online refill cheap canadian drugs
2022/04/19 22:21:27
Ahhpvunnyさん
cialis cheap what is cialis used for
2022/04/20 09:48:09
AnuuAudircurnさん
pharmacy discount card rx relief pharmacy classes online
2022/04/20 23:02:27
Ennsexictさん
generic viagra online usa viagra gel for sale
2022/04/21 09:00:40
nyyyplugsさん
levitra dosage drug levitra price
2022/04/21 14:06:02
Jnnyplugsさん
cialis ed india to buy cialis
2022/04/21 22:05:58
Wnsnwongeさん
levitra expired levitra side effects blood pressure
2022/04/23 02:49:11
Ansnvunnyさん
pharmacy tech online degrees reliable canadian pharmacy reviews
2022/04/23 14:16:17
JyhAudircurnさん
canadian pharmacy online canada river pharmacy canada
2022/04/24 03:34:39
Eaaqexictさん
pharmacy schools canada united states online pharmacy viagra
2022/04/24 13:16:36
Ntcxplugsさん
best drugstore foundation 24 7 online pharmacy
2022/04/24 18:23:28
Jmmplugsさん
amazon prescription drugs legal online pharmacy
2022/04/25 02:59:08
Wnnhwongeさん
Altace store hours for kroger pharmacy
2022/04/29 14:37:59
Anbnvunnyさん
sildenafil pricing does sildenafil work for ed https://sildenafilkiol.com/
2022/04/30 01:51:26
JyhgAudircurnさん
can ivermectin paste be used topically stromectol side effects https://stromectolujlo.com/
2022/04/30 14:48:10
Ebbexictさん
precision rx pharmacy buy online pharmacy https://dtupharmyjn.com/
2022/05/01 00:16:52
Nndnplugsさん
texas board of pharmacy cialis 5 mg canada pharmacy https://jzpharmacyukj.com/
2022/05/01 05:14:50
Jebplugsさん
viagra without prescriptions best price for sildenafil 20 mg https://sgiviagraikn.com/
2022/05/01 13:30:46
Wnbhwongeさん
levitra com levitra active ingredient https://glevitrargu.com/
2022/05/04 04:08:15
JolwAudircurnさん
how to order viagra online safely discount viagra https://aviagrasbt.com/
2022/05/04 17:08:57
Ebbeexictさん
cialis 20mg canada cialis bayer 20 https://dccialisxvf.com/
2022/05/05 01:46:29
Nndenplugsさん
potenzpillen levitra levitra nebenwirkungen https://xclevitradb.com/
2022/05/05 06:36:34
Jebnplugsさん
prescription drugs for energy legitimate online pharmacy list
2022/05/05 08:44:34
raoddivyさん
modafinil cheap order provigil without prescription order provigil 100mg for sale
2022/05/09 01:39:37
royvanさん
what is hydroxychlor https://keys-chloroquinehydro.com/
2022/05/09 11:13:51
Anbnvunnyさん
sildenafil oral sildenafil citrate 20mg https://sildenafilkiol.com/
2022/05/09 22:09:50
JolwAudircurnさん
female viagra online in india sildenafil 2 https://aviagrasbt.com/
2022/05/10 10:38:25
Ebbeexictさん
generic cialis 20 mg x 30 viagra/cialis packs https://dccialisxvf.com/
2022/05/10 19:16:21
Nndenplugsさん
buy levitra levitra preise https://xclevitradb.com/
2022/05/10 23:52:56
Jebnplugsさん
pharmacy technician online college nile rx pharmacy
2022/05/14 13:37:19
Anbnvunnyさん
is sildenafil a controlled substance sildenafil citrate contraindications https://sildenafilkiol.com/
2022/05/14 22:15:11
MaggeeOaOaさん
dissertation writing help ann arbor
dissertation coach
how to cite a dissertation
2022/05/15 21:18:02
RegineOaOaさん
what is dissertation
writing dissertation meme
dissertation help methodology
2022/05/15 20:47:58
vzupxjxpさん
provigil 100mg uk modafinil order online
2022/05/15 22:32:57
Nndenplugsさん
when to take levitra cost of levitra without insurance https://xclevitradb.com/
2022/05/16 03:29:28
Jebnplugsさん
pharmacy rx one online pharmacy drugs from canada to usa
2022/05/16 11:44:55
Wnbhwongeさん
levitra manufacturer coupon 2019 staxyn vs levitra https://glevitrargu.com/
2022/05/16 15:33:35
KirstiOaOaさん
define dissertation
dissertation defense powerpoint template
phd dissertation length
2022/05/17 09:10:39
tralsspdさん
oral provigil 200mg provigil 100mg pill order modafinil 100mg sale
2022/05/18 01:19:45
odrnvcdhさん
modafinil for sale provigil 100mg generic
2022/05/18 16:50:38
Anbnvunnyさん
sildenafil 100 mg best price sildenafil 50 mg price https://sildenafilkiol.com/
2022/05/19 01:03:53
bwmedrtlさん
erythromycin family is erythromycin a penicillin
2022/05/19 03:44:12
JolwAudircurnさん
safe generic viagra viagra without a rx https://aviagrasbt.com/
2022/05/19 09:32:09
ktspdmxrさん
2022/05/19 09:46:25
KirstiOaOaさん
best dissertation writing service
cheap dissertation help in chicago
writing a dissertation for dummies
2022/05/19 13:23:24
rbmuwuokさん
http://erythromycinn.com/# clindamycin vs erythromycin
2022/05/19 16:29:50
Ebbeexictさん
is it legal to buy cialis online? can you mix cialis and viagra https://dccialisxvf.com/
2022/05/19 17:44:01
colwaqkmさん
modafinil 200mg generic modafinil 200mg price
2022/05/19 17:56:11
bwdaomrkさん
2022/05/19 23:46:37
nfynzyqiさん
purchase provigil generic order modafinil pills
2022/05/20 01:42:36
Nndenplugsさん
levitra vs sildenafil levitra sin receta https://xclevitradb.com/
2022/05/20 03:41:28
CharlaOaOaさん
dissertation writing group
masters dissertation help in india
cheap dissertation help in atlanta
2022/05/20 06:34:05
Jebnplugsさん
highest rated canadian pharmacy erfa thyroid canadian pharmacy
2022/05/20 14:51:10
Wnbhwongeさん
levitra 10 mg costo levitra samples free https://glevitrargu.com/
コメントを投稿する
TOP back