本記事は、KUSANAGIでiOSからサイトが閲覧できないトラブルと対処法について記すものです。
これはNginx限定のトラブルとなります。
アイキャッチの画像はKUSANAGIのイメージキャラクター草薙沙耶 ©PRIME STRATEGY
iOSから天満川さんのサイトを見ることができません
それはフォロワーのさくたろう さんからいただいたメッセージが始まりました。
※本人から掲載許可を得ています
これを見た瞬間、私の思ったこと。
こういうのって気づいても指摘してくださる方はあまりいませんから。
しかし、もう一方で思ったこと。
なんせ当日の私ときたら……
↓解決
↓解決
本日、3つ目のトラブル。
もうね、気分はね、
(C)GMO Internet, Inc. 再利用禁止
本当に勘弁してください。
しかも問題は……私の手元にiOSの動くデバイスがない!
手探りでトラブルシューティングしていくことに。
どうやらSSLが原因らしい
さくたろうさんがSSを送ってくれました。
つまりSSL絡みのエラー。
iPadでもiPhoneでもとなるとiOS固有なのだろう。
調べてみると、KUSANAGI for ConoHaその他全く同じ環境下で同じ症状の人を発見する。
これと同じだとするとApp Transport Security(ATS)に引っ掛かっていることになる。
ATSの基準を充たしていない?
だとすると、当サイトは基準を充たしていないことになる。
でも、Let’s Encryptの質がそんなに低ければ、今頃は大問題だぞ?
SSLの仕様をチェック、やっぱり基準をクリアしている。
iOS10のバグ?
調べていくと、iOSの側にバグがあるとかも?
再びさくたろうさんに問い合わせる。
うっかり報告してしまったばかりにトラブルシューティングにつきあわされてしまって……。
なんて、ええ人なんや><
とりあえずsafariで見られないということはiOSのバグではなさそう。
また、本人には告げませんでしたが、一時的にプラグインのセキュリティ関係を全て切りました。
これも原因ではない……。
・
・
・
諦めて、しばらく様子見ることにしました。
ついに解決!
話終えて、更にネットを検索。
すると「もしかして?」という記事が見つかる。
試す……さくたろうさんに再びメッセージ送る。
そして翌朝。
問題はKUSANAGI(Nginx限定)の仕様にあり
参考にしたのはこのページ。
具体的な対処法は、次のコマンドを打ち込んで再起動をかけます。
# kusanagi ssl --ct off
詳しくはこちらを御覧下さい。
KUSANAGIはNginxに限りCTに対応しています。そして、
また、kusanagi provision/ssl –email で、Let’s EncryptのSSL証明書を取得するときは、自動的にCTがonになります。
引用元:KUSANAGI公式
たまたま先人がいたから解決できたものの、そうでなければ未来永劫諦めるところでした。
今まではアクセスできていたのかどうか不明ですが、なんて恐ろしい。
(アクセス解析を見たところiOS自体のアクセスはある)
まとめ
素人がこんなこと言うのもなんですが……
CTは仕様を変更するか、今回みたいなトラブル起こりうることを公式で記事にした方がいいと思います……
(なお、2020年現在でどうなったのかは不明です。もしおわかりになりましたら教えてください)
御礼 今回多大な協力をしていただいた、さくたろう様のブログ「Up-Income」紹介
最後に、今回協力してくださったさくたろうさんのブログ「Up-Income」を紹介させていただきます。
http://up-income.com/
→リンク切れです。
サイト説明に「資産化」とあるのでぎょっとするかもしれませんが、至って普通の生活ブログです。
読むと、恐らく御自身の体験が元なんだろうなというのもわかります。
そのせいか、記事の内容が頭に入ってきやすいです。
私も実はメッセージいただく前、こんなツイート出してたり。
ちょうどキャリア変更迷っていたもので。
今回の一件は別として役立ちました。
コメント