概要
- URLを貼り付けた際、DiscordやLINEではブログカード形式で表示されるのに、Xでは表示されなかった
- Xでは暗号化プロトコルとしてTLS1.2が有効になっていないと、Twitterカードが表示されないことが分かった
- AsustorのNASではWebCenterでTLS1.2を有効にする設定があるが、SSLのチェックをするサイトでチェックするとTLS1.3しか有効になっていなかった
解決策
結論から書く/usr/local/AppCentral/httpd-2.4.43/data/conf/mods-enabled/ssl.confにSSLの設定ファイルがあるので、SSHでアクセスし、以下のルールを追加することで解決した
SSLCipherSuite "ECDHE+AESGCM:DHE+aRSA+AESGCM:ECDHE+AESCCM:DHE+aRSA+AESCCM:+AES256:ECDHE+CHACHA20:DHE+aRSA+CHACHA20:+DHE:ECDHE+AES128:ECDHE+CAMELLIA128:ECDHE+AES:ECDHE+CAMELLIA:+ECDHE+SHA:DHE+aRSA+AES128:DHE+aRSA+CAMELLIA128:DHE+aRSA+AES:DHE+aRSA+CAMELLIA:+DHE+aRSA+SHA"
SSLCipherSuite TLSv1.3 "TLS_AES_128_GCM_SHA256:TLS_AES_128_CCM_SHA256:TLS_AES_128_CCM_8_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256"
詳細
単にXでTwitterカードを有効にしたいだけであれば↑までで十分です。
以下、詳細
TLSの有効バージョンの確認
このサイトでWEBサイトのURLを入力すると、有効になっているTLSのバージョンが確認できる
SSL証明書インストールチェッカー | サイフにやさしいSSL証明書
SSL証明書インストールチェッカー。WebサイトへのSSL証明書インストールが正しいか確認。URLを入力すると、残日数や...
www.slogical.co.jp
確認したところ、TLSが有効になっていなかった
Apache設定ファイルの場所を確認
phpのphpinfoでApacheの情報を確認する
apache2handlerのServer Rootを見ることで設定ファイルの場所が確認できた
暗号化スイートのルール追記
こちらのサイトを参考に解決策に書いたような暗号化スイートのルールを追記した
https://qiita.com/kimisyo/items/68fd334fc6f1ba8a8f94
TLSの有効バージョンの再確認
再度、https://www.slogical.co.jp/ssl/tools/checkerにてTLSのバージョンチェック
TLS1.2が有効になった
コメント