KUSANAGI MAGAZINEで「きもおたわーどぷれす。」が紹介されました! クリックで公式サイトが開きます。

iOSからサイトが閲覧できないトラブルと対処法 ~KUSANAGI(Nginx限定)

この記事は約5分で読めます。
記事内に広告が含まれています。

本記事は、KUSANAGIでiOSからサイトが閲覧できないトラブルと対処法について記すものです。
これはNginx限定のトラブルとなります。

アイキャッチの画像はKUSANAGIのイメージキャラクター草薙沙耶 ©PRIME STRATEGY

スポンサーリンク

iOSから天満川さんのサイトを見ることができません

それはフォロワーのさくたろう さんからいただいたメッセージが始まりました。

※本人から掲載許可を得ています

これを見た瞬間、私の思ったこと。

ありがとうございます!

こういうのって気づいても指摘してくださる方はあまりいませんから。

しかし、もう一方で思ったこと。

またかっ!

なんせ当日の私ときたら……

トラブルシューティングの視点が広がった! ~ブログカードが動かないとき(Luxeritas編) 
WordPress超多機能無料テーマLuxeritas 、直近のアップデートでブログカードを実装しました。 まさに神アップデート。 しかし私の環境では動かず、か...

↓解決

美雲このはに去られた瞬間WordPressが動かなくなった
本記事は私のトラブルシューティング奮闘記。 釣り感満載なタイトルの意味は、お読みいただければわかります。 最初に断っておきますと、トラブルの原因は人災。 その点...

↓解決

本日、3つ目のトラブル。
もうね、気分はね、

(C)GMO Internet, Inc. 再利用禁止

(C)GMO Internet, Inc. 再利用禁止

 

本当に勘弁してください。

しかも問題は……私の手元にiOSの動くデバイスがない!
手探りでトラブルシューティングしていくことに。

スポンサーリンク

どうやらSSLが原因らしい

さくたろうさんがSSを送ってくれました。

ERR SSL_PROTOCOL_ERROR

つまりSSL絡みのエラー。
iPadでもiPhoneでもとなるとiOS固有なのだろう。

調べてみると、KUSANAGI for ConoHaその他全く同じ環境下で同じ症状の人を発見する。

Nginx+KUSANAGI+Let's EncryptのWordPressでiOS端末からSSLエラー
ConoHaのVPS(CentOS)で、KUSANAGIを使ってWordPressを構築しました。WebサーバーはNginxで、Let's EncryptでSS...

これと同じだとするとApp Transport Security(ATS)に引っ掛かっていることになる。

スポンサーリンク

ATSの基準を充たしていない?

ATSは、iOSとサイトの間で、基準を満たしたHTTPS通信のみを許可するという機能です

だとすると、当サイトは基準を充たしていないことになる。
でも、Let’s Encryptの質がそんなに低ければ、今頃は大問題だぞ?
SSLの仕様をチェック、やっぱり基準をクリアしている。

スポンサーリンク

iOS10のバグ?

調べていくと、iOSの側にバグがあるとかも?

【Apple iOS ATS】一部サイトではPV減も。NSAllowsArbitraryLoads とその InWebContent は違う件。 - niwatakoのはてなブログ
NSAllowsArbitraryLoadsInWebContent の挙動が予想外な件について(2016/12/13 13:26 最新のiOS10.2について...

再びさくたろうさんに問い合わせる。

 

うっかり報告してしまったばかりにトラブルシューティングにつきあわされてしまって……。
なんて、ええ人なんや><

とりあえずsafariで見られないということはiOSのバグではなさそう。
また、本人には告げませんでしたが、一時的にプラグインのセキュリティ関係を全て切りました。
これも原因ではない……。



わけわからない!

諦めて、しばらく様子見ることにしました。

どこまで、ええ人やっ!

スポンサーリンク

ついに解決!

話終えて、更にネットを検索。
すると「もしかして?」という記事が見つかる。
試す……さくたろうさんに再びメッセージ送る。

度々すみません。もしかしたら原因わかったかもです よろしければもう一度アクセスしていただけますか? これでアウトならおてあげです……

そして翌朝。

解決しました!

スポンサーリンク

問題はKUSANAGI(Nginx限定)の仕様にあり

参考にしたのはこのページ。

http://www.madoka-saotome.xyz/entry/2016/12/15/141101

具体的な対処法は、次のコマンドを打ち込んで再起動をかけます。

# kusanagi ssl --ct off
 CT(Certificate Transparency)とはSSL証明書の透明性のこと。

詳しくはこちらを御覧下さい。

KUSANAGI バージョンアップ情報 8.0.1-1 - 超高速CMS実行環境 KUSANAGI
KUSANAGI バージョンアップ情報 8.0.1 ... Read more
SSL証明書の透明性ってなんですか? - KUSANAGI Tech Column
はじめに KUSANAGI-8.0.1 ではSSL証明書の透明性( CT(Certificate Transparency) と呼びます) に対応しています。 ...

KUSANAGIはNginxに限りCTに対応しています。そして、

また、kusanagi provision/ssl –email で、Let’s EncryptのSSL証明書を取得するときは、自動的にCTがonになります。
引用元:KUSANAGI公式

しかしONにされてしまうと今回の現象が発生します

たまたま先人がいたから解決できたものの、そうでなければ未来永劫諦めるところでした。

今まではアクセスできていたのかどうか不明ですが、なんて恐ろしい。
(アクセス解析を見たところiOS自体のアクセスはある)

スポンサーリンク

まとめ

素人がこんなこと言うのもなんですが……

解答者の写真
プライム・ストラテジー社様
CTは仕様を変更するか、今回みたいなトラブル起こりうることを公式で記事にした方がいいと思います……

(なお、2020年現在でどうなったのかは不明です。もしおわかりになりましたら教えてください)

 

サイトを始めたい・引っ越したい方へ

おすすめレンタルサーバー「ConoHa WING」
Webサーバー処理速度 国内最速!
サイト管理・カスタマイズのタイパも抜群!
自動化AIのWEXALによって他社より負担を減らせます
各種キャンペーン施策によりコスパも抜群!
ConoHaに初めて入会かつ12か月以上のWINGパックなら
下のボタン経由で契約すると最大5000円の割引が受けられます

この記事を書いた人

素人の備忘録です。
素人がゆえにトラブルにぶつかりまくってきたので、同じように困った方の役に立てたらいいなと思ってます。
8年来のKUSANAGI推し。

元公安調査庁職員、発達障害(ADHD)

天満川 鈴をフォローする
KUSANAGI・WEXAL
タイトルとURLをコピーしました