WEBサイトが表示できない!?

-

「このサイトは安全に接続できません。ERR_SSL_VERSION_OR_CIPHER_MISMATCH」


開発したWEBシステムをお客様へ操作説明する日に起こった出来事です。

準備のためWEBシステムを開こうとすると、


Chrome:NG、Edge:OK、タブレット:NG

開発は仮想PCなので、試しに物理PC側のChromeで開いたらOKという状況になりました。


すぐに解決策が見つからず焦りましたが、リモート操作での説明だったので、ひとまず自分のPCで表示できなくても大丈夫ということで、説明会は終了。

その日の夕礼で、皆と情報共有し調査を行いました。


原因は、セキュリティ改善のためのChromeアップデートでした。

バージョン98では、TLS 1.0/1.1のサイトが完全にブロックされるようになったのです。


タイミングが絶妙で、パソコンを再起動→物理PCのChrome起動→仮想OSを起動→仮想PCのChrome起動という流れの中で、仮想PCのChromeだけがアップデートされてしまったようです。(タブレットはいつの間にかアップデート)


IISを使用したWEBシステムなので影響が出たようですが、TLS 1.0/1.1 が使えないなら 1.2 にしてしまえということで、以下対策です。

サーバー側で行う設定です。


レジストリに設定を追加します。


1)「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols」を開く。

2)キー「TLS 1.2」を追加。

3)その中にキー「Server」を追加。

4)その中にDWORD値で「DisabledByDefault」=「1」と「Enabled」=「0」を追加。

5)パソコンを再起動


事前に把握・理解できていればよかったのですが、改めてITの世界の広さ大変さを実感です。 

このブログの人気の投稿

技術メモ「503 Service Unavailable」

-
イメージ
開発メンバーから「開発中のWEBページが開けなくなった」とヘルプ要請がありました! 開発中のWEBページにアクセスすると「HTTP Error 503. The service is unavailable.」の画面が表示されて、どのページも開けません。 503エラーは、サーバーにアクセス集中したときのエラーなのですが... 今回は思いがけない問題が原因でした。 同現象が発生した人のため、再発したときの解決ために、原因究明までの手順を残しておきます。 ------ ① まずIISを再起動します。   -> 復旧しませんでした。 ② IISの初期ページが開けるか?   -> 503エラー ③ IISを停止してみます。   -> 「localhost で接続が拒否されました。」のエラーに変わりました。   -> 503エラーが変化したことから、WEBサーバーまでの通信は問題ないようです。 ④ WEBサイトを作成し直して、IISの初期ページが開けるか?   -> OK (IISの問題?) ⑤ 仮想ディレクトリを作成し直して、開発中のWEBページが開けるか?   -> 503エラー! ⑥ ④と⑤のアプリケーションプールが異なっていたことから、アプリケーションプールを変更   -> OK ------ DefaultAppPoolが破損して、停止していたことが原因だったようです。 破損していたDefaultAppPoolを使用しないようにして、ひとまず対処完了です! インプラスホームページはこちら( https://implus.co.jp/ )
続きを読む

グーグルグループのメーリングリストの返信先が個人になってしまう

-
イメージ
グーグルグループで、メーリングリストを作ると、返信先が個人になってしまいます。 「返信」でメーリングリストに送りたいことが多いですし、詳しい人以外は気づかないで個人に返信してメーリングリストに送ったと思い込んでしまうことも少なくありません。googleさん、 不親切ですねぇ。 googleの理念 に反してますよ~。 ◆メーリングリストの返信先を個人ではなく、メーリングリスト宛てに設定する 「グループ設定(歯車マーク)」→「設定(左メニュー)」→「メールオプション」で、「返信の送信先をユーザが決定する」をクリックして、現れたリストから「グループ全体」を選択します。(下の画像) 選択できたら、上の方にある「保存」ボタンを押すのを忘れずに! これで、返信先を気にせずにメーリングリストが使えます。 毎日に関わる小さなカイゼンが積み重なって大きな快適を生み出します。ストレスの蓄積も減りますね。こういうの大切ですね~。
続きを読む

『ネットワークドライブ』のトラブル

-
イメージ
今日のブログは、『ネットワークドライブ』のトラブル&解決手順を備忘録として残しておきます。 会社の共有フォルダにファイルを保存する場合に、パソコンのZドライブにファイルを保存して共有するという使い方があります。 この仕組みは、図にして表すと下記のようになります。 --------------------------------    [パソコン]               [サーバー]     --------------------------------    Zドライブ       -->    Dataフォルダ   (ネットワークドライブ)          (共有フォルダ)   (※ Zドライブというのは仮の話なので、X、Yドライブの場合もあります) エクスプローラーからZドライブを開いて、ExcelやWordなどのデータを保存する分には問題ありません。 しかし、アプリケーションからZドライブにファイルを出力すると保存できない問題が発生することがあります! 今回挙げるトラブル&解決手順は2つです。 ①自動切断機能によるトラブル まずは、パソコン側の自動切断機能によって発生するトラブルです。 未接続状態が15分間継続すると、ネットワークドライブは切断状態になります。 これは、サーバーリソースが無駄に使用されないようにするためのOSの機能なのですが、エクスプローラーからアクセスすると再接続をしてくれるのに対し、アプリケーションからアクセスしてもネットワークドライブを再接続されない問題があります。 少し強引な解決方法ではありますが、自動切断機能を無効にすることで、この問題を回避することができます。 ■解決手順 コマンドプロンプトから、次のコマンドを実行 > net config server /autodisconnect:-1 ②ログイン直後のトラブル こちらは、パソコンによって問題が発生する場合、問題が起きない場合に分かれます。 発生原因は不明ですが、Windowsのログイン直後にネットワークドライブが切断状態になっていることがあります。 前述の自動切断と同じようにエクスプローラーからのアクセスでは再接続してくれるのですが、アプリケーションからのアクセスに対しては同様に再接続されない問題が生じます。 ■解決手順 ログイン直後にエクスプローラーからフォ
続きを読む