本記事は、KUSANAGIでiOSからサイトが閲覧できないトラブルと対処法について記すものです。
これはNginx限定のトラブルとなります。
アイキャッチの画像はKUSANAGIのイメージキャラクター草薙沙耶 ©PRIME STRATEGY
iOSから天満川さんのサイトを見ることができません
それはフォロワーのさくたろう さんからいただいたメッセージが始まりました。
これを見た瞬間、私の思ったこと。
ありがとうございます!
こういうのって気づいても指摘してくださる方はあまりいませんから。
しかし、もう一方で思ったこと。
またかっ!
なんせ当日の私ときたら……
↓解決
↓解決
本日、3つ目のトラブル。
もうね、気分はね、
本当に勘弁してください。
しかも問題は……私の手元にiOSの動くデバイスがない!
手探りでトラブルシューティングしていくことに。
どうやらSSLが原因らしい
さくたろうさんがSSを送ってくれました。
つまりSSL絡みのエラー。
iPadでもiPhoneでもとなるとiOS固有なのだろう。
調べてみると、KUSANAGI for ConoHaその他全く同じ環境下で同じ症状の人を発見する。
これと同じだとするとApp Transport Security(ATS)に引っ掛かっていることになる。
ATSの基準を充たしていない?
ATSは、iOSとサイトの間で、基準を満たしたHTTPS通信のみを許可するという機能です
だとすると、当サイトは基準を充たしていないことになる。
でも、Let’s Encryptの質がそんなに低ければ、今頃は大問題だぞ?
SSLの仕様をチェック、やっぱり基準をクリアしている。
iOS10のバグ?
調べていくと、iOSの側にバグがあるとかも?
再びさくたろうさんに問い合わせる。
うっかり報告してしまったばかりにトラブルシューティングにつきあわされてしまって……。
なんて、ええ人なんや><
とりあえずsafariで見られないということはiOSのバグではなさそう。
また、本人には告げませんでしたが、一時的にプラグインのセキュリティ関係を全て切りました。
これも原因ではない……。
・
・
・
わけわからない!
諦めて、しばらく様子見ることにしました。
どこまで、ええ人やっ!
ついに解決!
話終えて、更にネットを検索。
すると「もしかして?」という記事が見つかる。
試す……さくたろうさんに再びメッセージ送る。
そして翌朝。
解決しました!
問題はKUSANAGI(Nginx限定)の仕様にあり
参考にしたのはこのページ。
http://www.madoka-saotome.xyz/entry/2016/12/15/141101
具体的な対処法は、次のコマンドを打ち込んで再起動をかけます。
# kusanagi ssl --ct off
詳しくはこちらを御覧下さい。
KUSANAGIはNginxに限りCTに対応しています。そして、
また、kusanagi provision/ssl –email で、Let’s EncryptのSSL証明書を取得するときは、自動的にCTがonになります。
引用元:KUSANAGI公式
しかしONにされてしまうと今回の現象が発生します
たまたま先人がいたから解決できたものの、そうでなければ未来永劫諦めるところでした。
今まではアクセスできていたのかどうか不明ですが、なんて恐ろしい。
(アクセス解析を見たところiOS自体のアクセスはある)
まとめ
素人がこんなこと言うのもなんですが……
CTは仕様を変更するか、今回みたいなトラブル起こりうることを公式で記事にした方がいいと思います……
(なお、2020年現在でどうなったのかは不明です。もしおわかりになりましたら教えてください)