TLS 証明書のエラー
最終更新日 2018-10-03
「お客様の接続はプライベートではありません」
最近 Fastly サービスをテストし始めた場合、以下のようなエラーが表示されることがあります。
これらのエラーは、Fastly ネットワーク上でお客様のドメインに対して TLS のプロビジョニングが行われていないために表示されます。Fastly では、お客様のニーズに合わせて選べる TLS オプションをご用意しています。プロビジョニングプロセスを開始する場合は、サポートチームまでご連絡ください。
サイトに TLS を使用したくない場合は、ドメインの CNAME DNS レコードを global-nossl.fastly.net
に向けるように設定してください。このネットワークエンドポイントはポート80経由のリクエストのみを受け付けるため、ユーザーに対して証明書のエラーが表示されることはありません。
Wget 使用時のエラー
Wget を使用して Fastly サービスに接続すると、以下のようなエラーが表示されることがあります
1ERROR: Certificate verification error for mysite.example.com: unable to get local issuer certificate2ERROR: certificate common name `*.a.ssl.fastly.net' doesn't match requested host name `mysite.example.com'.3To connect to mysite.example.com insecurely, use `--no-check-certificate'.4Unable to establish TLS connection.
しかし、ブラウザや curl で確認すると、実際には問題がないことが分かります。このエラーは、Red Hat Enterprise Linux (RHEL) の一部のバージョンに含まれていた Wget の旧バージョン (wget-1.12-2.fc13) にバグがあり、Subject Alternative Names (SAN) を適切にチェックできなかったために発生します。
Wget をアップグレードすることでこの問題が修正され、エラーがなくなります。詳細については Red Hat のバグレポートまたは Debian のバグレポートをご覧ください。
翻訳についての注意事項
このフォームを使用して機密性の高い情報を送信しないでください。サポートが必要な場合は、サポートチームまでご連絡ください。このフォームは reCAPTCHA によって保護されており、Google のプライバシーポリシーと利用規約が適用されます。