Solución también a la desaparición de imágenes en los muros de Linkedin y Pinterest
Después de varios meses de investigación y sin encontrar ninguna solución a la misteriosa desaparición de las imágenes de mis artículos de vistaalmar.es y apañados.es en los muros de Linkedin y Pinterest por fin he dado con la solución siguiendo otro reciente error que se me producía en Twitter Cards.
ERROR: Fetching the page failed because other errors en Twitter Card
Aunque también llevaba tiempo con este error en Twitter Card (no aparecían las imágenes de los artículos en los mensajes de Twitter)
Nunca había probado el validador de Twitter Card y hasta ayer que lo utilicé no había obtenido una clara referencia al error. Utilizando el validador para un artículo de apañados.es me saltó el siguiente error:
ERROR: Fetching the page failed because other errors en Twitter Card
(No hice una captura de pantalla del error de apañados.es así que esta imagen es de Internet)
Buscando, como siempre en Google, existen varias soluciones tanto en el foro de usuarios de Twitter como en otros sitios de programadores pero fue esta corta publicación de David Raleche la que me dio la solución.
En ella da varias posibilidades para que se de el error:
1) Habilitar AES128 como cifrado SSL permitirá que el Twitterbot se conecte.
Esta solución en el caso del servidor Apache pasa por añadir al archivo httpd.conf la clave cipher ECDHE-ECDSA-AES128-GCM-SHA256, yo esto lo tenía bien con estas líneas:
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256
:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305
:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
2) Si estás utilizando Cloudflare, consulta la siguiente configuración
Los conjuntos de cifrado (cipher suites) son una combinación de cifrados utilizados para negociar la configuración de seguridad durante el protocolo de enlace SSL/TLS (y, por lo tanto, separados del protocolo SSL/TLS).
Cloudflare publica en GitHub un repositorio público de sus configuraciones SSL/TLS.
CouldFlare explica:
Aunque TLS 1.3 utiliza el mismo espacio de conjuntos de cifrado que las versiones anteriores de TLS, los conjuntos de cifrado de TLS 1.3 se definen de manera diferente. Solo especifican los cifrados simétricos y no se pueden usar para TLS 1.2. De manera similar, TLS 1.2 y conjuntos de cifrado inferiores no se pueden usar con TLS 1.3 (IETF TLS 1.3 draft 21). BoringSSL también codifica las preferencias de cifrado en este orden para TLS 1.3
Parece que tanto Twitter, como Linkedin y Pinterest utilizan todavía los conjuntos de cifrado de TLS 1.2. Yo tenía habilitada la versión mínima de TLS de CouldFlare en la 1.3, como se ve en la siguiente imagen es necesario seleccionar la 1.2
Mi problema se resolvió con esto y utilizando de nuevo el Twitter Card Validator ya daba OK y aparecían las imágenes en los mensajes de Twitter.
Del mismo modo se resolvió la falta de imágenes en Linkedin y Pinterest.
