Certificate Transparencyとopenssl-1.1.0とリバースプロキシー

以前からCTを挑戦していましたが、原因を特定。

openssl1.1.0が原因でcom以外のドメインにCTが実装できませんでした。

openssl-1.0.2なら問題なく実装できます。openssl側の問題でした。

しかし、リバースプロキシーで動かしているsuperweibu.netには問題が発生。

無効な信号とされてしまいます。ssllabsでsuperweibu.netは評価Aになってしまったんですよ。

サーバーからのレスポンスでリバースプロキシーとわかりますからね。

本体は別サーバーとかおもわれてるのか?これ以上調査出来ません。

ここら辺が問題解決できないとうちの会社じゃ実装できんよなー。

今のところ課題がみえただけokとしておこう。そのうちまた挑戦しますよ。