iptables設定を色々いじって、ヘアピンNAT問題を解決したのでこれでDMZ内のhttpsサーバーからget_urlできるかなと思ったら、「ルート証明書がない」みたいな感じで怒られて、curlを叩いても同じようなエラー。

RapidSSLで取った証明書なのが怪しいなと思いつつ、証明書バンドルを更新したらいいのかなと思ってyum update ca-certificatesをしてみても最新。MacのSafari/ChromeではOKだったので、なんだろなと思ったらMacのFirefoxでもだめ。

"RapidSSL Firefox"でぐぐってみたところ、中間証明書の登録が必要みたいで、あーこれかなと思いつつ、（別の人が設定した）同じ（ワイルドカード）証明書を使っている別サイトはOKなので、そのapacheの設定を見てみたらSSLCertificateChainFileでRapidSSLの中間証明書が指定されてて当たり。

ということでnginxだとどうやるのかなと言うことで、この辺りを見て設定。本当にcatするだけでいいみたい。

• Configuring HTTPS servers
• nginx に中間証明書をインストールする方法 | SSL・電子証明書ならGMOグローバルサイン

Basic認証が通らないので明日に持ち越し。