http://〜はOKなのに、https://〜だとアクセスできなかった件(解決)

今でこそhttps(port 443)できちんと接続できていますが、https化に移行した直後はちょっとした問題に悩まされていました。
その問題というのは、LAN内からはHTTPでもHTTPSでもこのブログにアクセスできるのに、外(WAN)側からアクセスしようとすると、HTTPでは問題ないのにHTTPSではアクセスできない(タイムアウトしてる?)というもの。

全くアクセスできないわけではないことから(LAN側のPCやiPhoneからはhttps://でアクセスできるので)、サーバ側のHTTPS化に問題があるとは考えられません。もしそうならLAN側からだってエラーが返ってくるはずです。
そこで真っ先に疑ったのがiptablesの設定。これを変更してみたり、はたまたhttpd.confの設定をいじってみたりと色々試してみたものの、状況は好転せず。

悩んで悩んで、もうhttps化は諦めよう・・・と挫け始めたそのとき、ふと思いつきました。
LAN側からはHTTPもHTTPSも繋がるけれど、WAN側からはHTTPSのみ繋がらないのは、WAN側からのHTTPS(prot 443)を遮断している何かがあるからだ、と。
そしてLAN側からHTTP、HTTPSが繋がる以上、iptablesやhttpd.confの問題すなわちサーバの設定の問題ではなく、その外に原因があるはずだ、と。

カンのいい方ならお分かりだと思います。
そう、問題の原因とはずばり、ルータ(ゲートウェイ)!
回線事業者と契約するとレンタルされるアレですね。そのルータに対してWEBサーバを公開するために、かつてHTTPをLAN内の特定のプライベートIPアドレス(つまりサーバ)に通すようにNATを指定していました。
(その段階で、SSHとHTTPのみ通すように設定していた)
逆に言えば、HTTPSは通さない設定になっていたということです。

そこでHTTPS(port 443)も同様に通すようにルータの設定を変更したところ、問題はあっさりと解決(笑)
ポート番号が違うのだから、こんなのは本当に当たり前のことのはずなのに、なかなかそこに気付けず、結局丸1日この問題解決に費やしちゃいました・・・orz

ま、無事に解決にたどり着いたのでひとまずはよしとしましょう!

2件のコメント

  1. こんにちは。
    この手の問題解決は「浅く広く、かつ深く」の知識が必要なんでしょうね。いや経験と言うべきでしょうか。私もカラダで覚えるタイプのようですが、いつも三歩進んで二歩下がってばかりです。経験談の共有ありがとうございます!

    1. いひら さん

      まったくもってその通りなのかもしれません。
      個人で管理している小さなサーバとは言え、その運用にはやっぱりコマンドをはじめとした様々なスキルが必要になる一方で、
      家のネットワーク構成を俯瞰的に把握していないと原因の特定に(今回のように)えらく時間がかかってしまうことになりますものね。

      今回の件は、いい経験をしたなと割り切っていいものかどうか・・・(^ ^;;
      それでも次に同じようなこと(新しいサービスを運用するなど)があれば、きっとこの経験が生きてくるのではないかと前向きに考えることにします(笑)

      三歩進んで二歩下がっても、着実に一歩ずつ進んでいるのですから十分ですよ!
      僕は下がり具合が二歩から2.5歩、3歩と増えていっているのかもしれないと思って落ち込むことも多々ですから・・・(T_T)

いひら へ返信する コメントをキャンセル

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)