はじめに
ツイッターカードでWEBページを表示できるようにしようとした際、HTTPのURLの場合は
問題なく表示されたが、HTTPSのURLになると正しく表示されなかったので、参考サイトを調べたが
日本語の参考サイトがあまり見つからなかったので投稿
※ツイッターカードとは、URLをツイートした際にそのツイートに、設定した画像とサイト紹介が一緒に
表示される機能
■Card validator
https://cards-dev.twitter.com/validator
このサイトにツイッターカードの表示を確認したいURLを入力すると
表示を確認できる
まずはSSL中間証明書を疑ってみる。
下記サイトによると、中間証明書が正しく設置されていないと発生する模様
https://www.nishishi.com/blog/2017/11/sakura_twitter.html
■SSL Certificate Checker
https://www.digicert.com/help/
こちらを使って証明書が正しいか確認してみる。
ただしくインストールされていない旨の警告が出た場合、恐らく中間証明書が
原因で表示されていないと考えられる。
(自分の場合はここで警告が出た)
警告が出た場合は、
1、そもそも中間証明書を設置していない場合は設置する。
2、サーバに正しく設置しているのにエラーになる場合は、CDNやLBを経由していないか確認し、
経由している場合はCDNやLBに正しく中間証明書が設置されているか確認する。
(自分はサーバには正しく証明書を設置していたが、サイトがCDNを経由しており、CDNに中間証明書
を設置し忘れていたために警告がでていた。)
中間証明書は正しく設置されていたが表示されない時
SSLProtocol
SSLCipherSuite
の設定が古いプロトコルや古いアルゴリズムしか受け付けない設定になっていると
発生する模様(下記サイト参考)
https://www.karhu.co.jp/blog/2018/12/https%EF%BC%88ssl%E3%81%A0%E3%81%A8twitter%E3%82%AB%E3%83%BC%E3%83%89%E3%81%8C%E8%A1%A8%E7%A4%BA%E3%81%95%E3%82%8C%E3%81%AA%E3%81%84%E5%95%8F%E9%A1%8C/
(ただし、どこまで古いと表示されないのかは不明)
とりあえずこの設定なら問題なかった
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
SSLCipherSuite HIGH:3DES:!aNULL:!MD5:!SEED:!IDEA
おわりに
Linuxの勉強をはじめて1年経つので、はじめてQiitaに記事を投稿してみました。
これからちょくちょく投稿していこうと思います。