TLS 証明書のエラー

「お客様の接続はプライベートではありません」

最近 Fastly サービスをテストし始めた場合、以下のようなエラーが表示されることがあります。

これらのエラーは、Fastly ネットワーク上でお客様のドメインに対して TLS のプロビジョニングが行われていないために表示されます。Fastly では、お客様のニーズに合わせて選べる TLS オプションをご用意しています。プロビジョニングプロセスを開始する場合は、サポートチームまでご連絡ください。

サイトに TLS を使用したくない場合は、ドメインの CNAME DNS レコードを global-nossl.fastly.net に向けるように設定してください。このネットワークエンドポイントはポート80経由のリクエストのみを受け付けるため、ユーザーに対して証明書のエラーが表示されることはありません。

Wget 使用時のエラー

Wget を使用して Fastly サービスに接続すると、以下のようなエラーが表示されることがあります

1ERROR: Certificate verification error for mysite.example.com: unable to get local issuer certificate
2ERROR: certificate common name `*.a.ssl.fastly.net' doesn't match requested host name `mysite.example.com'.
3To connect to mysite.example.com insecurely, use `--no-check-certificate'.
4Unable to establish TLS connection.

しかし、ブラウザや curl で確認すると、実際には問題がないことが分かります。このエラーは、Red Hat Enterprise Linux (RHEL) の一部のバージョンに含まれていた Wget の旧バージョン (wget-1.12-2.fc13) にバグがあり、Subject Alternative Names (SAN) を適切にチェックできなかったために発生します。

Wget をアップグレードすることでこの問題が修正され、エラーがなくなります。詳細については Red Hat のバグレポートまたは Debian のバグレポートをご覧ください。