FacebookのOGP設定では「SSLサーバ証明書」の発行者も大事だったことが分かった。

Webサイト関連/セキュリティ///////
  1. HOME
  2. Webサイト関連
  3. FacebookのOGP設定では「SSLサーバ証明書」の発行者も大事だったことが分かった。

この記事は個人の備忘録の意味で書き留めておきます。m(__)v

ちょっと最近、あるWebサイトで WordPress –> Facabookページへの連携がおかしくなっていた。
具体的には「アイキャッチ」画像のみ連携(リリース)ができなくなっていた。

WordPressから書き出されるHTMLソースにちゃんとOGPの設定は済ませていて、それまではFacebookページで正しく読み込んで動作していた。
しかし、ある日、突然に「og:image 等を読み込まなくなっているけど、どういうことぉ~!」に直面した。

WordPressの記事はFacebookページへ書き出されているけど、アイキャッチを読み込んでくれない症状になった。おそらく、Facebookの不具合か拒否ってるのだろうなーと、しばらくのあいだは放置プレーに。だが、動作が改善されない。

Facebookの公式ツールを使って調べてみた。
最低でも記事は書き出されているので基本的な連携の維持できていることは分かったが、同時にSSLのエラーか警告っぽい内容が表示されていた。お金払ってSSLサーバ証明書を設置して、それまでフツーに動作していたのに・・・なんだぁ?
公式ツールで何度も再スクレイピングしても症状は変わらず。これはもう素直にSSLサーバ証明書周辺を調べることに。

 

…原因が分かった。

設置しているSSLサーバ証明書は、Symantec系が発行した証明書を「さくら」に設置している。 経緯は省くけど以前に「さくら」からSSLサーバ証明書の再発行のお願いのお知らせがあったので、早い時期に認証局をDigiCertへ移行(再発行)する手続きをしていた。
「さくら」から通知された”マニュアル通り”に操作して手続きをしたので、SSLサーバ証明書の再発行はすべて自動で行われる筈だった。

・・・が、今日まで証明書の発行者が「元のままだった」ことが判明。
普段、証明書の発行者なんて見ないから気が付かないよなー。

今回のアイキャッチが連携できない症状は、このSSLサーバ証明書の再発行が完了していなかったことによって、Facebookから「あぶねーよ」の意味でエラー・警告となったみたい。 その結果、og:image のURLを読み込まなかったようだ。

早速、再発行手続きを解除してから”再々発行”手続きを進めた。
しばらくすると、証明書の発行元が DigiCertになった。(少し嬉しいw)
その後、Facebookの公式ツールで状態を確認したところ og:image のアイキャッチ画像を正しく読み込むことができた。

SSL発行者のメモ

これ、気づかないユーザーも多いかもしれないなー。
良い勉強になったなー。(^^)/