アプリなどを開発するブログ

React Native / Swift / Ruby on Railsなどの学習メモ。


chrome + httpsアクセスでERR_CERT_AUTHORITY_INVALIDエラー

herokuで運用していたRailsのWEBアプリにchromeでアクセスしたら突然

この接続ではプライバシーが保護されません

的なエラーページが表示されるようになりました。

どうやらStartSSLを使っていたのが原因のようで、ChromeFirefoxの新し目のバージョンだと
無効な証明書と判断されてしまうようです。

blog.hinaloe.net

Let’s Encryptに乗り換える

無料でしかも簡単にSSL証明書が発行できるLet’s Encryptを使うことにしました。
Let’s Encrypt自体は自動更新に対応しているというなんともすごいサービスのようですが、
herokuでは未対応の模様? (ちゃんと調べてない)
期限は90日間らしいけど、とりあえずどんなもんか試してみます。

certsbotというhomebrewでDLできるツールを使いました。
詳しくは以下の記事で。

qiita.com

Opensslと比べてもすごく簡単で、何より使いづらいUIのWEBサイトをポチポチやったりする手間がなくなったのがありがたい。。
素晴らしいと思います。