letsencrypt
Koto
K-NOMP

K-NOMPの証明書周りでハマった話

K-NOMPのWebページをhttps対応にすべく、Let's encryptを用いて証明書を生成。
そのままconfig.jsonにkey/certの位置を流し込み、ブラウザからの接続はok。

"tlsOptions" : {
    "enabled": true,
    "key":"/etc/letsencrypt/live/example.net/privkey.pem",
    "cert":"/etc/letsencrypt/live/example.net/cert.pem"
}

と思っていたが、wgetやcurlからのアクセスが弾かれる

$ wget https://example.net/api/stats
--2018-02-07 04:02:34--  https://example.net/api/stats
Resolving example.net (example.net)... 101.x.y.z
Connecting to example.net (example.net)|101.x.y.z|:443... connected.
ERROR: cannot verify example.net's certificate, issued by ‘CN=Let's Encrypt Authority X3,O=Let's Encrypt,C=US’:
  Unable to locally verify the issuer's authority.
To connect to example.net insecurely, use `--no-check-certificate'.

certに指定すべきはcert.pemではなくfullchain.pemだったようです。おわり