トップページ > 記事閲覧
SSLサイトにアクセスできない不具合
投稿日 : 2016/06/24(Fri) 22:08
投稿者 JunTokyou
参照先
coreserverでは、php5.5、php5.6において、sslサイトへのアクセスに支障が生じる不具合が発生しています。他のプロバイダーのサーバではこのような不具合はありません。

php5.4以前はすでにセキュリティサポートが終了していますので、それらの利用は危険です。php5.5も7月でセキュリティサポート終了となります。
したがって、WordPressやJoomla等のCMSを動作させる場合、少なくともphp5.6以降のバージョンで動作させることが必須となっています。

しかしながら、coreserverにおいては、php5.5 php5.6においてhttpsのサイトへのアクセスに支障が生じる不具合が発生しています。原因を調査したところ、古いSSL CAのために問題が発生しているようです。
以前より調査を依頼しておりましたが、先ほど修正完了との回答をいただきました。ところが、いまだに、問題が解消されていないことがわかりました。

以下のログをご確認ください。(ログイン名とIPアドレスについてはaaaaと00.000.000.00に変更しています。)
php5.6で動作させているときの、ログです。
この問題はS49サーバーだけではありません。他のcoreserverでも発生しています。

早急に調査いただき、この問題を解消いただきたく、よろしくお願いいたします。

−−−−−
login as: aaaa
[email protected]'s password:
Last login: Mon May 23 20:19:20 2016 from 00.000.000.00

aaaa@s49:~> curl -L -I get.rvm.io
HTTP/1.1 301 Moved Permanently
Server: nginx/1.6.2
Date: Fri, 24 Jun 2016 12:15:02 GMT
Content-Type: text/html
Content-Length: 184
Connection: keep-alive
Location: https://raw.githubusercontent.com/wayneeseguin/rvm/master/binscripts/rvm-installer
Strict-Transport-Security: max-age=63072000; includeSubDomains
X-Frame-Options: DENY
X-Content-Type-Options: nosniff

curl: (60) SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
of Certificate Authority (CA) public keys (CA certs). The default
bundle is named curl-ca-bundle.crt; you can specify an alternate file
using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
the bundle, the certificate verification probably failed due to a
problem with the certificate (it might be expired, or the name might
not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
the -k (or --insecure) option.
aaaa@s49:~>
−−−−−
最近のcmsやそのプラグインやエクステンションがsslのサイトからダウンロードするようになってきてます。また、有料のプラグインやエクステンションでは、ライセンス認証もsslサイトにアクセスしているようになってきており、この不具合で、さまざまな問題が発生しています。この問題については、原因の特定が難しいものなので、原因不明の問題が発生した場合の情報として、このような不具合がcoreserverにあることを、CMSを利用されている方に知ってもらいたく、このフォーラムに投稿した次第です。
Re: SSLサイトにアクセスできない不具合
投稿日 : 2016/06/27(Mon) 20:38
投稿者 JunTokyou
参照先
本件、再度、改修されたとの連絡をいただきましたので、確認いたしましたところ、CMSのJoomla等においてこれまで発生していた様々な問題が解消していました。

とりあえず、再度、SSLサイトへのアクセスの確認をしましたところ、以下のログのように、確かに、問題が解消されていることを確認しました。

早急な対応をいただき、ありがとうございました。

login as: aaaa
[email protected]'s password:
Last login: Mon Jun 27 20:22:04 2016 from 14.193.192.27

wghp@s49:~> curl -L -I get.rvm.io
HTTP/1.1 301 Moved Permanently
Server: nginx/1.6.2
Date: Mon, 27 Jun 2016 11:23:17 GMT
Content-Type: text/html
Content-Length: 184
Connection: keep-alive
Location: https://raw.githubusercontent.com/wayneeseguin/rvm/master/binscripts/rvm-installer
Strict-Transport-Security: max-age=63072000; includeSubDomains
X-Frame-Options: DENY
X-Content-Type-Options: nosniff

HTTP/1.1 200 OK
Content-Security-Policy: default-src 'none'; style-src 'unsafe-inline'
Strict-Transport-Security: max-age=31536000
X-Content-Type-Options: nosniff
X-Frame-Options: deny
X-XSS-Protection: 1; mode=block
ETag: "b0664536fc1525a8256bad08e00b4d3a23bc643a"
Content-Type: text/plain; charset=utf-8
Cache-Control: max-age=300
X-Geo-Block-List:
X-GitHub-Request-Id: 2BF9481F:5674:9EF555:57710BA8
Content-Length: 22865
Accept-Ranges: bytes
Date: Mon, 27 Jun 2016 11:23:17 GMT
Via: 1.1 varnish
Connection: keep-alive
X-Served-By: cache-nrt6121-NRT
X-Cache: HIT
X-Cache-Hits: 1
Vary: Authorization,Accept-Encoding
Access-Control-Allow-Origin: *
X-Fastly-Request-ID: c0a5847e773b3458b50f540478b05094d6b78284
Expires: Mon, 27 Jun 2016 11:28:17 GMT
Source-Age: 252

aaaa@s49:~>
Re: SSLサイトにアクセスできない不具合
投稿日 : 2016/07/01(Fri) 15:14
投稿者 スタッフ ◆E/OpKM6SnFQ
参照先
JunTokyou 様

日頃より弊社サービスをご愛顧くださり、ありがとうございます。
ご心配をおかけし、また、ご回答が遅くなり、申し訳ございませんでした。

いただきました件につきまして、無事に問題が解消されたとのことで、安心いたしました。
なお、サポート終了バージョンのPHPへの対応につきましては、担当部門で協議の上、決定し次第、お客様にご案内を差し上げる予定となっております。

また、それまでの間も、随時、弊社側でのセキュリティ対策につきましては行わせていただきます。
ただ、具体的なセキュリティ対策につきましては、詳細を公開することで、かえってセキュリティ上の問題が生じる場合もございますことから、都度のご案内は控えさせていただく場合もございますことを、どうかご容赦いただければ幸いです。

以上、簡単でございますが、ご回答させていただきます。
その他ご不明な点がございましたら、お気軽にお問い合わせください。