iOSからサイトが閲覧できないトラブルと対処法　～KUSANAGI（Nginx限定）

本記事は、KUSANAGIでiOSからサイトが閲覧できないトラブルと対処法について記すものです。
これはNginx限定のトラブルとなります。

アイキャッチの画像はKUSANAGIのイメージキャラクター草薙沙耶　©PRIME STRATEGY

WRITTEN BY 天満川鈴

ｉＯＳから天満川さんのサイトを見ることができません

それはフォロワーのさくたろう さんからいただいたメッセージが始まりました。

これを見た瞬間、私の思ったこと。

ありがとうございます！

こういうのって気づいても指摘してくださる方はあまりいませんから。

しかし、もう一方で思ったこと。

またかっ！

なんせ当日の私ときたら……

トラブルシューティングの視点が広がった！　～ブログカードが動かないとき（Luxeritas編）　 | きもおた・わーどぷれす。

WordPress超多機能無料テーマLuxeritas 、直近のアップデートでブログカードを実装しました。 まさに神アップデート。 しかし私の環境では動かず、かなり悪戦苦闘しました。 本記事は、その奮闘記です。 なおテーマ（作者様）の問題で…

http://kimoota.net

↓解決

美雲このはに去られた瞬間WordPressが動かなくなった | きもおた・わーどぷれす。

本記事は私のトラブルシューティング奮闘記。 釣り感満載なタイトルの意味は、お読みいただければわかります。 最初に断っておきますと、トラブルの原因は人災。 その点で、ネタとしてお読みいただければ幸いです。 アイキャッチの画像につき、(C)GM…

http://kimoota.net

↓解決

本日、３つ目のトラブル。
もうね、気分はね、

本当に勘弁してください。

しかも問題は……私の手元にiOSの動くデバイスがない！
手探りでトラブルシューティングしていくことに。

どうやらSSLが原因らしい

さくたろうさんがSSを送ってくれました。

つまりSSL絡みのエラー。
iPadでもiPhoneでもとなるとiOS固有なのだろう。

調べてみると、KUSANAGI for ConoHaその他全く同じ環境下で同じ症状の人を発見する。

Nginx+KUSANAGI+Let's EncryptのWordPressでiOS端末からSSLエラー | teratail

ConoHaのVPS（CentOS）で、KUSANAGIを使ってWordPressを構築しました。WebサーバーはNginxで、Let's EncryptでSSL化しました。

すると、iOSの端

http://teratail.com

これと同じだとするとApp Transport Security（ATS）に引っ掛かっていることになる。

ATSの基準を充たしていない？

ATSは、iOSとサイトの間で、基準を満たしたHTTPS通信のみを許可するという機能です

だとすると、当サイトは基準を充たしていないことになる。
でも、Let’s Encryptの質がそんなに低ければ、今頃は大問題だぞ？
SSLの仕様をチェック、やっぱり基準をクリアしている。

iOS10のバグ？

調べていくと、iOSの側にバグがあるとかも？

【Apple iOS ATS】一部サイトではPV減も。NSAllowsArbitraryLoads とその InWebContent は違う件。 – niwatakoのはてなブログ

NSAllowsArbitraryLoadsInWebContent の挙動が予想外な件について(2016/12/13 13:26 最新のiOS10.2について追記あり) お知らせ App Transport Securityについて、こちらの勉強会でたっぷりお話しいたます。ご参加いただけますと幸いです。 nsstudy.connpass.com 2017/01/25(水) 19:00 〜 21:00 西新宿 小田急第一生命ビル 11F 会議室A 先着順 参加無料 定員85名 いよいよApp Transport Security(ATS)必須化目前！ iOSアプリからのHTTP通信をブロックす…

http://niwatako.hatenablog.jp

再びさくたろうさんに問い合わせる。

うっかり報告してしまったばかりにトラブルシューティングにつきあわされてしまって……。
なんて、ええ人なんや＞＜

とりあえずsafariで見られないということはiOSのバグではなさそう。
また、本人には告げませんでしたが、一時的にプラグインのセキュリティ関係を全て切りました。
これも原因ではない……。

・
・
・

わけわからない！

諦めて、しばらく様子見ることにしました。

どこまで、ええ人やっ！

ついに解決！

話終えて、更にネットを検索。
すると「もしかして？」という記事が見つかる。
試す……さくたろうさんに再びメッセージ送る。

そして翌朝。

解決しました！

問題はKUSANAGI（Nginx限定）の仕様にあり

参考にしたのはこのページ。

http://www.madoka-saotome.xyz/entry/2016/12/15/141101

具体的な対処法は、次のコマンドを打ち込んで再起動をかけます。

# kusanagi ssl --ct off

詳しくはこちらを御覧下さい。

KUSANAGI バージョンアップ情報 8.0.1-1 – 超高速CMS実行環境 KUSANAGI

KUSANAGI バージョンアップ情報 8.0.1 … Read more

http://kusanagi.tokyo

SSL証明書の透明性ってなんですか？ – KUSANAGI Tech Column

KUSANAGI-8.0.1は、不正なSSL証明書を早期に発見・検知するための仕組み「CT(Certificate Transparency)」をサポートしています。この仕組みは、SSL証明書をログサーバに登録し、Webブラウザがそれを確認することで、SSL証明書が正当であることを保証します。KUSANAGIでは3つの方法でCTを実現可能で、特にNGINXを使用している場合には、Let's Encryptを活用するなどしてCTを有効に利用できます。今後は常時SSL化が進み、無償や格安のSSL証明書の利用が増える中で、CTのような技術の重要性が増しています。

http://column.prime-strategy.co.jp

KUSANAGIはNginxに限りCTに対応しています。そして、

また、kusanagi provision/ssl –email で、Let’s EncryptのSSL証明書を取得するときは、自動的にCTがonになります。
引用元：KUSANAGI公式

しかしONにされてしまうと今回の現象が発生します

たまたま先人がいたから解決できたものの、そうでなければ未来永劫諦めるところでした。

今まではアクセスできていたのかどうか不明ですが、なんて恐ろしい。
（アクセス解析を見たところiOS自体のアクセスはある）

まとめ

素人がこんなこと言うのもなんですが……

プライム・ストラテジー社様
CTは仕様を変更するか、今回みたいなトラブル起こりうることを公式で記事にした方がいいと思います……

（なお、2020年現在でどうなったのかは不明です。もしおわかりになりましたら教えてください）

WRITTEN BY

天満川 鈴

未経験からWEB業界に入り、現在はWEBディレクターとして実務に従事。 要件整理・導線設計・コンテンツ構成などを学びながら、日々改善を重ねています。 AIを活用したコンテンツ制作・効率化を強みとし、プロンプト設計を含めた制作フローの最適化にも取り組んでいます。
本サイトでは、WordPressやサイト制作に関する試行錯誤・検証内容を中心に発信。 技術検証の一環として、KUSANAGI公式サイトにて記事を2回紹介いただきました。

X CodePen Amazon

RECOMMENDED INFRASTRUCTURE

私はConoHa以外を勧めない。

2016年からずっとConoHaを使い倒してきました。知人に「一番いいサーバーは？」と聞かれたら、迷わずここを教えます。

レンタルサーバーナンバーワンを誇る高速環境であることはもちろん。私が「黒い画面って何？」というド素人からサイト制作のプロになれたのは、傍らにずっとこのはちゃんがいてくれたから。
私がConoHaを使い続ける、嘘偽りない理由です。

※ConoHaに初めて入会の方限定。
本CTAの画像もしくはボタンを押してWINGパック12か月以上を契約すると、最大5000円割引してもらえます。

公式サイトで詳細を見る