江戸一番のジャスタウェイ職人のブログ

江戸一番のジャスタウェイ職人

0バイトのaviator.sctが残っているとsafariで正常にhttps接続できない

otya.me

私も下記のようなスクリプトで *.sct を更新していてペンギンになっていました。

#!/bin/sh
KEY=/etc/letsencrypt/live/justaway.info/fullchain.pem
SCTS_DIR=/etc/letsencrypt/live/justaway.info/scts
CTSUBMIT=/usr/local/bin/ct-submit

sudo sh -c "$CTSUBMIT ct.googleapis.com/aviator \
<$KEY \
>$SCTS_DIR/aviator.sct"
sudo sh -c "$CTSUBMIT ct.googleapis.com/pilot \
<$KEY \
>$SCTS_DIR/pilot.sct"
sudo sh -c "$CTSUBMIT ct.googleapis.com/rocketeer \
<$KEY \
>$SCTS_DIR/rocketeer.sct"

スクリプトから aviator の更新部分3行を消して事なきを得たと思っていたんですが Safarihttps接続できない状態になっている事に後日気づきました。

sudo ls /etc/letsencrypt/live/justaway.info/scts/
-rw-r--r-- 1 root root    0 Jan  1 04:00 aviator.sct

aviator.sct の書き込みが失敗した状態(0バイト)で放置していると Safari ではhttps接続できない状態になるようです。

sudo rm /etc/letsencrypt/live/justaway.info/scts/aviator.sct
sudo service nginx reload

これで Safari でも接続できるようになりました。

Google Chrome や ssllabs 等では問題ないので外形監視していても気づかないと思います。