昨日当ブログをHTTPS化したと書いた。
よくよくテストしてみるとどうも動作がおかしい。
様々な要素がからんでいて原因は複数あって難しいが現状では解決できないと判断して元のHTTPへ戻したのだった。
発端はブログランキング
HTTPS化の作業を一通り終了して細々と調整をしていたのだった。
するとブログランキングのパーツが上手く動かない。
押しても反応していないようなのだ。
ここから長い旅が始まってしまった。
症状はイロイロと出ていた、次のようなものだ。
- そもそもブログパーツが表示されない
- 何かの拍子に表示されてもブログランキングに反映されない
- 以下のアクセスがうまく動作しない
https://www.ossanit.com/ → NG
http://www.ossanit.com/ → OK
https://ossanit.com/ → OK
https://ossanit.com/ → OK
ブログランキングの問題は通知がうまく伝わっていないような症状だ
ブログランキングの症状はうまくこちらのサイトの情報がブログランキングサイトに伝わっていないような感触だった。
たぶん行きと帰りが異なるホストネームとなって通信が出来ていないのではなかろうか。
ブログランキング側の登録をHTTPからHTTPSにしてみたりイロイロやってみたがどれもNGだった。
WWWありとなしのリダイレクトはさくらの仕様
これもまた難しい問題なのだ。
さくらインターネットの安いレンタルサーバーはちょっと特殊なやり方でSNI SSLを実現している。
SSLを通したアクセスはプロキシ経由となってしまうようなやり方なのだ。
これはバランサーなんかでSSLを終端する場合は良く使われる手法だ。
ただ今回は1:サーバー設定、2:SSL設定(WWWなし)、3:上記のプロキシの3つの問題で解決できずに断念した。
じっくりさくらサーバーの仕様を確かめてみて解決策が無いかどうか探ってみる事にする。
簡単にできたとヌカ喜びだった
実に安価で簡単に実現できてしまうと感心していたのだが大きな落とし穴だった。
安いサーバーはそれなりに構成や運用に工夫があり特殊なのだ。
通常のサーバーなら普通にリダイレクトを設定していただろう。
やはりこうしたサーバー設定を含む変更は現行の仕様を良く確かめる必要がある。
ちょっと手を抜きすぎたのだった(反省)。
手順をちゃんと記録していたのでそれを逆にたどって元に戻せたので良しとしよう。
今回はこのへん
では
