Node.js で中間証明書が設定されていない Web サイトにアクセスする

node.js でWebスクレイピングするツールを作ったのですが、アクセス先のサイトの証明書が切れたらしく最近更新されたようです。それは問題ないのですが、なぜか中間CA証明書が返ってこず(たぶんWebサーバーの設定漏れ)、証明書の検証ができない旨のエラーが。wget してみても同様の状態。証明書チェーンの検証を無効にすればつながりますが、セキュリティ的によろしくないです。まあ、管理者に連絡して設定してもらえばいいんですが、それまで待っていられない場合の応急処置を書いておきます。

“Node.js で中間証明書が設定されていない Web サイトにアクセスする” の続きを読む

Let’s encrypt を使ってみる

この記事は古いです!新しい certbot-auto を使ってください!!!

Let’s EncryptのSSL証明書で、安全なウェブサイトを公開
http://knowledge.sakura.ad.jp/knowledge/5573/

私はめんどくさいので古いのを使い続けます。


12/3 から Let’s encrypt が誰でも利用できるようになったので使ってみました。今回は CentOS 6.7 で稼働中の apache 向け証明書を作成しました。ドメインの確認のため、ドメインが向いているサーバーで let’s encrypt のプログラムを走らせないといけないようです。

以下のページを参考にさせて頂きましたが、稼働中のサーバーに設定するため少しアレンジしています。

無料SSL証明書の Let’s Encrypt が公開されたので実際に試してみた
http://www.websec-room.com/2015/12/04/2380

ここでは既にドメインの DNS の設定が済んでいる、かつ apache が稼働しているものとします。

“Let’s encrypt を使ってみる” の続きを読む