0バイトのaviator.sctが残っているとsafariで正常にhttps接続できない
私も下記のようなスクリプトで *.sct を更新していてペンギンになっていました。
#!/bin/sh KEY=/etc/letsencrypt/live/justaway.info/fullchain.pem SCTS_DIR=/etc/letsencrypt/live/justaway.info/scts CTSUBMIT=/usr/local/bin/ct-submit sudo sh -c "$CTSUBMIT ct.googleapis.com/aviator \ <$KEY \ >$SCTS_DIR/aviator.sct" sudo sh -c "$CTSUBMIT ct.googleapis.com/pilot \ <$KEY \ >$SCTS_DIR/pilot.sct" sudo sh -c "$CTSUBMIT ct.googleapis.com/rocketeer \ <$KEY \ >$SCTS_DIR/rocketeer.sct"
スクリプトから aviator の更新部分3行を消して事なきを得たと思っていたんですが Safari でhttps接続できない状態になっている事に後日気づきました。
sudo ls /etc/letsencrypt/live/justaway.info/scts/ -rw-r--r-- 1 root root 0 Jan 1 04:00 aviator.sct
aviator.sct の書き込みが失敗した状態(0バイト)で放置していると Safari ではhttps接続できない状態になるようです。
sudo rm /etc/letsencrypt/live/justaway.info/scts/aviator.sct sudo service nginx reload
これで Safari でも接続できるようになりました。
Google Chrome や ssllabs 等では問題ないので外形監視していても気づかないと思います。