にわかサーバー屋さんの覚書

サーバー系を担当しているけど、設計などは日々勉強中のプログラマの覚書

LINE BOTに設定しているコールバックに飛んでこないのは多分SSLの水準のせい?

ここ数日、LINE BOTをイジイジしていたんですが、

architect.hatenadiary.jp

 

結局、引っかかったLINE BOTからのコールバックは解決してません。
設定してから反映されるまでに時間がかかるって話もありましたが、
AWSのAPI Gatewayと自己ドメインで相互書き換えしてみたのですが、
結局、2,3分で切り替わり、疎通<>不通を繰り返すのでした。

 

しかもログにも残らないので、、、。
まぁ、じゃあ、、、、

 

「何らかの理由で、LINE BOTがリクエストしてこない」しかない。

 

で、現状提示されている条件としてはCAが発行したSSLが必須ということしかない。

で、APIGatewayの証明書違うのは、CAが違うということしか無い。

 

つまり、メール認証でぺろっと生成できるようなSSL証明書を使ってるサーバーなんかには、リクエスト出すかいな!ってことだろうと思います。

 

推測にしか過ぎませんが、

上記のURLで言われているClass1では通してくれないんではないでしょうかね。

StartSSLもClass2の証明になると管理費がかかるようになりますので、この検証の為にということで二の足を踏んじゃうんですね。。。

 

qiita.com

情報をまとめてくれている方もいましたが、軒並み無料SSLが拒否られてる感じがしますね。これらが全てClass1かどうかは判りませんが、そんな感じと言うことで。

 

こちらからはこの辺になります。