ca-certificatesが古いせいでDDNSの更新はできてなかったけどIPアドレスはずっと同じだし,名前解決がおかしかったけどたまたまHTTPSで待ってるサーバに繋がって証明書に書いてあるドメインとアクセスしに行ったドメインが食い違ってる,みたいなシナリオはなさそうだしなぁ

フォロー

@pokute サーバ自身もリモートサーバへアクセスしにいく(クライアントとして)ので、その際に、新しいLet's Encryptの認証局から発行された証明書を信頼できずに失敗します。ca-certificatesの更新で直るのはそれです。

サーバが自分で証明書チェーンを辿れないとだめなんですね.SSLの仕組みを正しく理解できていなかったようです.ありがとうございます.

ログインして会話に参加
Fedibird

多くの独自機能を備えた、連合志向の汎用Mastodonサーバです。Fediverseの活動拠点としてご利用ください。