まさかこんなことでハマるとは。。。
昨日のサーバ強化したので、今日アクセス解析などの情報を見なおしていると
Googleウェブマスターツールで今年の10月20日辺りからサイトにエラーが発生していて、
robots.txtやsitemap.xmlが読み込まれていませんでした。
その辺りといえば、SSL3.0の脆弱性「POODLE」があった時期なのでSSL関連だろうと思いサーバへ。
もともとこのサーバは構築当初からSSL3.0は無効で構築してあって、許可してあるプロトコルはTLSv1、TLSv1.1、TLSv1.2のみでした。
「POODLE」が起きた際に、今後別の脆弱性が起きた時に面倒なので、TLSv1.2のみ変更していました。
プロトコルを1つずつ許可していって、「Fetch as Google」でしらべて行きましたが、どうやってもつながらない!!
試しにSSL3.0も許可してみたところ、これでも接続できない。
これは、どうもおかしいということで、コマンド実行。
# TLSv1.2
openssl s_client -connect www.lalcs.com:443 -tls1_2
# TLSv1.1
openssl s_client -connect www.lalcs.com:443 -tls1_1
# TLSv1
openssl s_client -connect www.lalcs.com:443 -tls1
TLSv1.2つながる。
TLSv1.1、TLSv1がつながらない。
ここで、変更時に「ciphers」を書き換えたのを思い出して、制限を緩和したところ無事に接続出来ました。
その後またプロトコルを1つずつ許可していったところ、
どうやらGoogleBotはTLSv1以下で通信処理をしているらしくそれ以降のプロトコルではサイトを読み取ることができませんでした。
フルSSLを推奨しているGoogleなのでそれぐらいは対応していて欲しかったです。。