chrome + httpsアクセスでERR_CERT_AUTHORITY_INVALIDエラー
herokuで運用していたRailsのWEBアプリにchromeでアクセスしたら突然
この接続ではプライバシーが保護されません
的なエラーページが表示されるようになりました。
どうやらStartSSLを使っていたのが原因のようで、ChromeとFirefoxの新し目のバージョンだと
無効な証明書と判断されてしまうようです。
Let’s Encryptに乗り換える
無料でしかも簡単にSSL証明書が発行できるLet’s Encryptを使うことにしました。
Let’s Encrypt自体は自動更新に対応しているというなんともすごいサービスのようですが、
herokuでは未対応の模様? (ちゃんと調べてない)
期限は90日間らしいけど、とりあえずどんなもんか試してみます。
certsbotというhomebrewでDLできるツールを使いました。
詳しくは以下の記事で。
Opensslと比べてもすごく簡単で、何より使いづらいUIのWEBサイトをポチポチやったりする手間がなくなったのがありがたい。。
素晴らしいと思います。