Androidで「この接続ではプライバシーが保護されません」が出る原因

iPhoneやiPadでは出ず、また、MacやPCのWebブラウザでも出ない。出るのはAndroidだけ、、、 ということで、ずっとAndoid版の画面表示をするときにAndroidであることをUSER-AGENTなどで判別し、画面表示をするときにhttpsとhttpのURLが混在しているためだと考えていました。 でも、実際には Webサーバである nginx で指定する証明書が間違っていたことが判明しました。

対処方法

気づいたキッカケはこのブログ記事 [blogcard url=”http://www.ie-kau.net/entry/lets_encrpt_apach_Failure”] ここの中に
Apacheの証明書周りの設定で、fullchain.pemというサーバー証明書と中間証明書が両方含まれたファイルの設定を漏らしていました。 こいつ何が問題かって、PCの各種ブラウザ(IE, Safari, Chrome)、iOS Safariだとなんの問題もなく表示されてしまうところです。
という記述があったんです。 Let’s Encryptでは の4つの証明書ファイルが作成されます。 nginxの設定では /etc/nginx/nginx.conf などに下記の記述を加えます。
server {
listen 443 ssl http2;
server_name example.com
ssl_certificate /etc/letsencrypt/live/example.com/cert.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
(中略)
}
この ssl_certificate、ssl_certificate_key の ssl_sertificate にサーバ証明書(公開鍵)である cert.pem を指定してしまっていたんです。 が、サーバ証明書だけでは Android は正しいサイトと認識してくれず、実際にはサーバ証明書と中間証明書が統合された fullchain.pem を指定しなければならなかったんです。 実際に ssl_certificate /etc/letsencrypt/live/example.com/cert.pem; を ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; に書き換えて、nginx を再起動したところ、Androidでエラーが出なくなりました。 以上、ご参考まで。   ちなみに変更したところ、はてなブックマークしたときに表示されなかったOGPが表示されるようになりました。   おもしろい!参考になった!という方は、よろしければはてなブックマークをお願いします。 このエントリーをはてなブックマークに追加]]>

2 COMMENTS

けっけ

CMateやV2Cで画像が開けなくて困っていましたが、こちらの記事のおかげで無事解決できました
ありがとうございます

返信する

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください