概要
2023-06-20に日本のMastodon最大サーバーのPawooが一時アクセス停止になって話題だったので紹介します。
2023-06-20T15:00/17:00 Tueの2時間くらいアクセス停止が発生していたようです。以下の投稿群が一連の流れとなっています。
なるほど……
Pawooにアクセスできないのは、管理者が証明書を更新していないためで、乗っ取りや制限を受けたためではないです。
管理者がが気が付いて、更新すれば治ります。連絡してあげてください。
—
Pawooは、Let’s Encryptというサービスを使ってサイトの証明書を発行して使っている。
証明書には期限が設定されていて、切れると証明できなくなる。Let’s Encryptの証明書は3ヶ月と短い。
証明できないということは、ニセモノのサーバにアクセスしてしまう危険があるので、ブラウザやクライアントアプリはアクセスを ブロックするしかない。
普通は切れる前に更新する。今回はなぜか更新されていない。管理者が更新して、nginxなどのフロントのプロセスを reloadすれば治る。
更新は通常自動化されているが、何か構成変更したりすると、うっかり漏れることがある。
2〜3ヶ月前の作業に起因することが多いので、気付くの遅れがち。
更新して復帰したようなので、この話はおしまい!
でも、うっすら覚えておいてね!
HTTPSのためのサーバーの公開鍵証明書の有効期限が切れており、更新忘れが原因のようです。
復帰
のえるの当初の投稿の直後に、以下のユーザーが管理者に問い合わせて復帰されたようです。
安童かたるか@fedibird|kataruka@fedibird.com証明書の更新忘れるってサイトの管理者としてちょっとありえなくない?
Pawooは死んでるがjpは生きているのですじやんには連絡できる
@Sujiyan Dear Mr.Suji Yan. Pawoo has been downed.
@Sujiyan
Thank you for repairing Pawoo!!
Pawooユーザーなら安童かたるかに問い合わせてくれたお礼を一言伝えてもいいかもしれませんね。
連絡
今回のPawooのアクセス停止を受けて、Pawooの連絡先についての投稿があったので参考までに掲載します。
詳細プロフィール。SNS: X Twitter/GS=gnusocialjp@gnusocial.jp/WP=gnusocialjp@web.gnusocial.jp。2022-07-17からgnusocial.jpとweb.gnusocial.jpのサイトを運営しています。WordPressで分散SNSに参加しています。このアカウントの投稿に返信すると、サイトのコメント欄にも反映されます。
Comments