Help us understand the problem. What is going on with this article?

HTTPSの時だけツイッターカード(Twitter Card)が表示されない時

More than 1 year has passed since last update.

はじめに

ツイッターカードでWEBページを表示できるようにしようとした際、HTTPのURLの場合は
問題なく表示されたが、HTTPSのURLになると正しく表示されなかったので、参考サイトを調べたが
日本語の参考サイトがあまり見つからなかったので投稿

※ツイッターカードとは、URLをツイートした際にそのツイートに、設定した画像とサイト紹介が一緒に
表示される機能

■Card validator
https://cards-dev.twitter.com/validator
このサイトにツイッターカードの表示を確認したいURLを入力すると
表示を確認できる

まずはSSL中間証明書を疑ってみる。

下記サイトによると、中間証明書が正しく設置されていないと発生する模様
https://www.nishishi.com/blog/2017/11/sakura_twitter.html

■SSL Certificate Checker
https://www.digicert.com/help/
こちらを使って証明書が正しいか確認してみる。
ただしくインストールされていない旨の警告が出た場合、恐らく中間証明書が
原因で表示されていないと考えられる。
(自分の場合はここで警告が出た)

警告が出た場合は、
1、そもそも中間証明書を設置していない場合は設置する。
2、サーバに正しく設置しているのにエラーになる場合は、CDNやLBを経由していないか確認し、
 経由している場合はCDNやLBに正しく中間証明書が設置されているか確認する。
 (自分はサーバには正しく証明書を設置していたが、サイトがCDNを経由しており、CDNに中間証明書
 を設置し忘れていたために警告がでていた。)

中間証明書は正しく設置されていたが表示されない時

SSLProtocol
SSLCipherSuite
の設定が古いプロトコルや古いアルゴリズムしか受け付けない設定になっていると
発生する模様(下記サイト参考)
https://www.karhu.co.jp/blog/2018/12/https%EF%BC%88ssl%E3%81%A0%E3%81%A8twitter%E3%82%AB%E3%83%BC%E3%83%89%E3%81%8C%E8%A1%A8%E7%A4%BA%E3%81%95%E3%82%8C%E3%81%AA%E3%81%84%E5%95%8F%E9%A1%8C/
(ただし、どこまで古いと表示されないのかは不明)

とりあえずこの設定なら問題なかった
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
SSLCipherSuite HIGH:3DES:!aNULL:!MD5:!SEED:!IDEA

おわりに

Linuxの勉強をはじめて1年経つので、はじめてQiitaに記事を投稿してみました。
これからちょくちょく投稿していこうと思います。

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away