この記事には広告を含む場合があります。 記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。 ども。あいしんくいっと（@ithinkitnet）です。 Let’s EncryptのSSL/TLS証明書を使ってWordPressの全面SSL化を行ったのですが、訳あって戻すことにしました。 Nginxの設定を戻し、「よし！これでOK」と思っていたのですが、Chromeからhttpアクセスすると何故か「httpからhttpsに強制的にリダイレクトされる事象」に遭遇・・・。 うーむ。これはおかしい。 Nginxの設定はどこをどうみてもhttp仕様になっているし、WordPressだって入れ直した。 もちろん、Chromeの履歴全削除とか、キャッシュ削除とかも試したみたけど効果なし・・・。 出来うる限りの手を尽くしたにも拘わらず、Chromeでhttpアクセスす

前回の記事に続き、変換作業を行いました。AzureやWindowsServerを使ってるとpemで登録出来ないのでちょっとめんどい。 Let's Encrypt でワイルドカードSSLを取得する方法は以下を見て下さい。 tekitoumemo.hatenablog.com tekitoumemo.hatenablog.com 失敗編、成功編と書いてますが、続編になってますのでどちらも見てもらえると良いかと思います。わかりにくいんで他の人の記事でもいいかも。 取得した証明書を確認します。取得したあとのログで「/etc/letsencrypt/live/ドメイン/」に置きまっせ！との表示がされると思います。 saito@saito-Aspire-one-1-131:~$ cd /etc/letsencrypt/live/mygkrnk.com/ bash: cd: /etc/letsencry

これは、Let's Encryptを支えるこの二人のルートCAと OpenSSLの物語である。 DST Root CA X3 (2000-2021) ISRG Root X1 (2015-2035) 〜2021年1月〜 ISRG Root X1「いままで一緒にやってきたDST Root CA X3さんの寿命が間近・・・このままだと僕を信頼してくれていないベテランの（具体的にいうと2016年くらいまでの）古いクライアントたちは Let's Encryptさんを信用してくれなくなっちゃう・・・どうしよう」 DST Root CA X3「どれ、わしが死ぬ前に(有効期限が切れる前に)お前が信頼に値する旨を一筆書いて残せばいいじゃろう。サラサラ」 Issuer: O = Digital Signature Trust Co., CN = DST Root CA X3 Validity Not Bef