icon

時間作ってサーバをUbuntuにした方がいいのかねぇ

Posting しきまい 2021-11-08 17:26:01
icon

このアカウントは、notestockで公開設定になっていません。

icon

とりあえず、Ruby側はちゃんとOpenSSL1.1.1になった。

icon

一応もっかい

icon

まあ原因わかったので、何らかの方法で通信をブロックするという感じに。

icon

はぁ。

もういいや。

icon

ビルドに失敗したw

icon

ただ、毎回この対応しないといけなくなるのはだるい。

icon

@kedama サクッと入れなおしてもOpenSSL 1.0.2kなのでだめでした。
パス指定してやり直し中w

icon

そもそもどっちもうちのMastodonから認識してないからOUTBOUNDではないと思う。。

icon

いや、INBoundか。

icon

@kedama あー、やはりそうか・・w
OpenSSLのバージョン上げたのもこのエラー出てからで、もしかしたらRubyビルドし直しかなとは思ってたけど、面倒で放置してました。
雑にやり直したら行けるか試してみます。

icon

この2つはTLSv1.3オンリーと言うことですね・・。

うちが悪いような気がするけど、相手が悪い気もする。
1.2ってもうきるべきものなんかな?

icon

@kedama 今のところはどうにかして通信をブロックしたいところ・・
自前ビルドしてまで1.3対応するべきかもわからないですし、yumで管理できないのはだるいので・・・

icon

実はOpenSSLだけビルドしてTLSv1.3対応させたんですが、この場合だとnginxも対応させないとダメってことですよねきっと。

icon

1.2だとこうなる。

Attach image
icon

@kedama もちろんOKです。

ちなみにうちはTLSv1.2しか通信できませぬ。

icon

TLS1.3だと大丈夫みたい。

icon

あー、どっちもTLSv1.2だとNONEってなるわ。

icon
Web site image
openssl s_client コマンドでウェブサーバーの SSL/TLS 対応状況を診断する
icon

ここみてた

icon

@kedama うちの鯖からPleromaさんの方は-tls1_2だとNOが大量に並んでるのでたぶんダメっぽい?(このコマンド今知ったので見方がw)

icon

@pooza ドメインブロックしてもダメみたいなんですよね・・・。
Firewallはドメインのブロックできないですし、nginxでやるにもレスポンスが悪くなる見たいな話があったので。。。

icon

相手のTLSのバージョンどうやって見るんだ。

icon

たぶん、こういう話なんだろうかなと思ってる。
qiita.com/masayuki14/items/c34

Web site image
SSL通信でCaused by OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=error: wrong signature type が出たらOpenSSLの設定を変える - Qiita
icon

以下の事象、解決策わかる方いますか・・・

pleroma.atsuchan.page/

misskey.tech/
の2つだけMastodonから通信できず、
Sidekiqに`OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=SSLv2/v3 read server hello A: tlsv1 alert protocol version`というエラーが一日に大量に出ている。

icon

モロヘイヤ更新しなければ・・・

icon

Misskeyのインスタンス一覧なんか・・

Attach image
Posting 鴉河雛 :cure_beat: 2021-11-07 14:26:58
icon

これの対処法わかる人いないですかね・・・

Attach image