curl/ansible/firefoxだけhttpsが通らない
iptables設定を色々いじって、ヘアピンNAT問題を解決したのでこれでDMZ内のhttpsサーバーからget_urlできるかなと思ったら、「ルート証明書がない」みたいな感じで怒られて、curlを叩いても同じようなエラー。
RapidSSLで取った証明書なのが怪しいなと思いつつ、証明書バンドルを更新したらいいのかなと思ってyum update ca-certificates
をしてみても最新。MacのSafari/ChromeではOKだったので、なんだろなと思ったらMacのFirefoxでもだめ。
"RapidSSL Firefox"でぐぐってみたところ、中間証明書の登録が必要みたいで、あーこれかなと思いつつ、(別の人が設定した)同じ(ワイルドカード)証明書を使っている別サイトはOKなので、そのapacheの設定を見てみたらSSLCertificateChainFile
でRapidSSLの中間証明書が指定されてて当たり。
ということでnginxだとどうやるのかなと言うことで、この辺りを見て設定。本当にcatするだけでいいみたい。
Basic認証が通らないので明日に持ち越し。