HTTPS(SSL)接続だとTwitter Cardが表示されない問題

その他

Twitter Cardの表示テスト(Card Validator – Twitter cards)を利用し
https接続のサイトで下記のエラーが表示されてしまった場合の原因
「Fetching the page failed because other errors.」

確認済み条件
・サイト内部リンクを全てhttpsに変換済みであること
・SSLの中間証明書がインストールされている

ここまでやって表示されない場合は
・SSLProtocol
・SSLCipherSuite
の設定が原因している可能性が大きいです。

上記の設定は、まずサーバーのOSが古い(centos5)などのSSLのTLS1.1以上が利用できないと絶望的です。

TLS1.1以上のSSLProtocolが利用でき
下記のSSLCipherSuiteの設定ができないとhttps接続でのTwitterカード表示利用はできないようです。

ECDH-ECDSA-AES128-SHA TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA ECDHE-ECDSA-AES128-SHA TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA ECDH-RSA-AES128-SHA TLS_ECDH_RSA_WITH_AES_128_CBC_SHA ECDHE-RSA-AES128-SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

上記の暗号スイートは一部です。

自分が利用しているサーバーのSSL設定を見直してみましょう。

・SSLProtocolの確認コマンド(CentOS7)

$ cat /etc/httpd/conf.d/ssl.conf | grep ^SSLProtocol SSLProtocol all -SSLv2

・SSLCipherSuiteの確認コマンド(CentOS7)

$ openssl ciphers -v

コメント