【おしらせ】RSSフィード配信を停止しました

iOSからサイトが閲覧できないトラブルと対処法 ~KUSANAGI(Nginx限定)

KUSANAGI for ConoHa
この記事は約5分で読めます。

本記事は、KUSANAGIでiOSからサイトが閲覧できないトラブルと対処法について記すものです。
これはNginx限定のトラブルとなります。

アイキャッチの画像はKUSANAGIのイメージキャラクター草薙沙耶 ©PRIME STRATEGY

スポンサーリンク
この記事を読む方へのオススメ

iOSから天満川さんのサイトを見ることができません

それはフォロワーのさくたろう さんからいただいたメッセージが始まりました。

※本人から掲載許可を得ています

これを見た瞬間、私の思ったこと。

質問者の写真

ありがとうございます!

こういうのって気づいても指摘してくださる方はあまりいませんから。

しかし、もう一方で思ったこと。

質問者の写真

またかっ!

なんせ当日の私ときたら……

トラブルシューティングの視点が広がった! ~ブログカードが動かないとき(Luxeritas編) 
WordPress超多機能無料テーマLuxeritas 、直近のアップデートでブログカードを実装しました。 まさに神アップデート。 しかし私の環境では動かず...

↓解決

美雲このはに去られた瞬間WordPressが動かなくなった
本記事は私のトラブルシューティング奮闘記。 釣り感満載なタイトルの意味は、お読みいただければわかります。 最初に断っておきますと、トラブルの原因は人災。...

↓解決

本日、3つ目のトラブル。
もうね、気分はね、

(C)GMO Internet, Inc. 再利用禁止

(C)GMO Internet, Inc. 再利用禁止

 

本当に勘弁してください。

しかも問題は……私の手元にiOSの動くデバイスがない!
手探りでトラブルシューティングしていくことに。

スポンサーリンク

どうやらSSLが原因らしい

さくたろうさんがSSを送ってくれました。

ERR SSL_PROTOCOL_ERROR

つまりSSL絡みのエラー。
iPadでもiPhoneでもとなるとiOS固有なのだろう。

調べてみると、KUSANAGI for ConoHaその他全く同じ環境下で同じ症状の人を発見する。

Nginx+KUSANAGI+Let's EncryptのWordPressでiOS端末からSSLエラー|teratail
ConoHaのVPS(CentOS)で、KUSANAGIを使ってWordPressを構築しました。WebサーバーはNginxで、Let's EncryptでSSL化しました。 すると、iOSの端末からアクセスした場合に以下のようなエラーが出てしまうようです。PCからのアクセスや

これと同じだとするとApp Transport Security(ATS)に引っ掛かっていることになる。

スポンサーリンク

ATSの基準を充たしていない?

解答者の写真
ATSは、iOSとサイトの間で、基準を満たしたHTTPS通信のみを許可するという機能です

だとすると、当サイトは基準を充たしていないことになる。
でも、Let’s Encryptの質がそんなに低ければ、今頃は大問題だぞ?
SSLの仕様をチェック、やっぱり基準をクリアしている。

スポンサーリンク

iOS10のバグ?

調べていくと、iOSの側にバグがあるとかも?

【Apple iOS ATS】一部サイトではPV減も。NSAllowsArbitraryLoads とその InWebContent は違う件。 - niwatakoのはてなブログ
NSAllowsArbitraryLoadsInWebContent の挙動が予想外な件について(2016/12/13 13:26 最新のiOS10.2について追記あり) お知らせ App Transport Securityについて、こちらの勉強会でたっぷりお話しいたます。ご参加いただけますと幸いです。 nsstud...

再びさくたろうさんに問い合わせる。

 

うっかり報告してしまったばかりにトラブルシューティングにつきあわされてしまって……。
なんて、ええ人なんや><

とりあえずsafariで見られないということはiOSのバグではなさそう。
また、本人には告げませんでしたが、一時的にプラグインのセキュリティ関係を全て切りました。
これも原因ではない……。



質問者の写真

わけわからない!

諦めて、しばらく様子見ることにしました。

質問者の写真

どこまで、ええ人やっ!
スポンサーリンク

ついに解決!

話終えて、更にネットを検索。
すると「もしかして?」という記事が見つかる。
試す……さくたろうさんに再びメッセージ送る。

度々すみません。もしかしたら原因わかったかもです よろしければもう一度アクセスしていただけますか? これでアウトならおてあげです……

そして翌朝。

質問者の写真

解決しました!
スポンサーリンク

問題はKUSANAGI(Nginx限定)の仕様にあり

参考にしたのはこのページ。

http://www.madoka-saotome.xyz/entry/2016/12/15/141101

具体的な対処法は、次のコマンドを打ち込んで再起動をかけます。

# kusanagi ssl --ct off
 CT(Certificate Transparency)とはSSL証明書の透明性のこと。

詳しくはこちらを御覧下さい。

KUSANAGI バージョンアップ情報 8.0.1-1 | KUSANAGI
超高速CMS実行環境
SSL証明書の透明性ってなんですか?
目次 1. はじめに2. CTの背景3. CTの仕組み4. KUSANAGIでのCT実現5. CTの確認方法6. 最後に はじめに KUSANAGI-8.0.1 ではSSL証明書の透明性( CT(Ce

KUSANAGIはNginxに限りCTに対応しています。そして、

また、kusanagi provision/ssl –email で、Let’s EncryptのSSL証明書を取得するときは、自動的にCTがonになります。
引用元:KUSANAGI公式

解答者の写真
しかしONにされてしまうと今回の現象が発生します

たまたま先人がいたから解決できたものの、そうでなければ未来永劫諦めるところでした。
今まではアクセスできていたのかどうか不明ですが、なんて恐ろしい。
(アクセス解析を見たところiOS自体のアクセスはある)

スポンサーリンク

まとめ

素人がこんなこと言うのもなんですが……

解答者の写真
プライム・ストラテジー社様
CTは仕様を変更するか、今回みたいなトラブル起こりうることを公式で記事にした方がいいと思います……

(なお、2020年現在でどうなったのかは不明です。もしおわかりになりましたら教えてください)

スポンサーリンク

御礼 今回多大な協力をしていただいた、さくたろう様のブログ「Up-Income」紹介

最後に、今回協力してくださったさくたろうさんのブログ「Up-Income」を紹介させていただきます。

http://up-income.com/

→リンク切れです。

サイト説明に「資産化」とあるのでぎょっとするかもしれませんが、至って普通の生活ブログです。
読むと、恐らく御自身の体験が元なんだろうなというのもわかります。
そのせいか、記事の内容が頭に入ってきやすいです。

私も実はメッセージいただく前、こんなツイート出してたり。

https://twitter.com/rin_tenmagawa/status/836061485415575552

ちょうどキャリア変更迷っていたもので。
今回の一件は別として役立ちました。

解答者の写真
皆様、よろしければ「Up-Income」御一読を!
author

広島市内のパチンコホール勤務。
3号機時代からのパチンカス。
ADHD、精神障害者手帳3級所持。
慶應義塾大学商学部→国家一種経済職→公安調査庁。
在職時は国際テロ、北朝鮮を担当。
「小説家になろう」の底辺作者。朝鮮総聯へのスパイ工作を描いた小説「キノコ煮込みに秘密のスパイスを」はアマチュア小説ながら週刊誌報道され、話題となった。
WordPress記事は素人の備忘録です。

天満川鈴をフォローする
KUSANAGI for ConoHa
スポンサーリンク
きもおたねっと。
タイトルとURLをコピーしました