Chromeで急にhttpsのWebサイトがブロックされた!
Chromeがアップデートされたのは気づいていたけれど、何気なく自分で保守しているサイトが、ブロックされることにきづいた。
最初は意味が分からなくて、なんで!?となったが、画面に表示されるメッセージを読んでようやく理解した。
あ、TLS1.0で動いてるわ…。
対処方法を探す
原因はわかったので、対処方法を探す旅に。
該当サイトがCentOS5.10で動いているVPSなので、OpenSSLを上げないといけないことは調べてわかった。
が、OpenSSLって影響範囲デカくね?後、SSHも絡んでるんじゃない?
あれ?rpm入れ替える時にリモート繋がらなくなるんでは?
管理画面のコンソールはコピペできないからめんどいなぁ。
神はいた!
とりあえず、 rpm見つけてきてアップデートする対処法は見つけたので、
ついでにVirtualBoxで仮想環境作って、検証環境も整えておいたところで、
一旦1日置くことに。
明けて次の日、ある記事に目が止まる。
OpenSSLをソースからコンパイルして、既存のApacheの設定を変えるだって!?
これなら、影響範囲はApacheだけやん!
これですよ、欲しかった情報は!
神だ。神がいた!
というわけで、早速、仮想環境で試験。
作っててよかった検証環境。
事前の調べで、
gccとgnutls-develのインストールがいることがわかったので、
yum install gcc gnutls-devel
するも、
2020年なんで、CentOS5の公式リポジトリはすでにEOLで繋がらない。
変更しないといけないことがわかった。(ここは流石にわかってたけどね。)
で、
サポート切れの CentOS5 で yum を使えるようにする
を読んで対応する。
これで、検証環境ではうまくいった。
よしよし。
いよいよ本番環境だ!
問題発生
リポジトリも変えて、
yum insall gcc
すると、
gcc-4.1.2-55.el5.x86_64.rpm
がないという
そんなばかな。
https://archive.kernel.org/centos-vault/5.10/os/x86_64/CentOS/
を直接見に行くと、
gcc-4.1.2-54.el5.x86_64.rpm
があった。
バージョン違うぞ⁉︎
少し悩んで、閃いた。
もしかして、と思って、
https://archive.kernel.org/centos-vault/5.11/os/x86_64/CentOS/
見に行くと、あった!
ということで、物は試し、
リポジトリを5.10から5.11に変更してみた。
※yumだから依存性解消しないとエラーになると信じてた。
yum install gcc gnutls-devel
で無事インストールできた。
そして、
OpenSSLも無事にmake installできました。
http.confも変更し、
ドキドキしながらの
/etc/init.d/httpd restart
何事もなく、起動した。
ブラウザで確認。
Chromeで警告が出ない!
念のため、Developer ToolsのSecurityタブで確認する。
Connection - secure connection settings
The connection to this site is encrypted and authenticated using TLS 1.2
やったね!
終わりに
cat /etc/redhat-release
で確認したディストリビューションとなぜかズレてるということで焦りましたが、なんとかなりました。
早くこのサーバを捨てれるように頑張ります。