iOS8でフォワードプロキシを使用する際の制限

iOS8のsafariでは、フォワードプロキシを使用した場合に制限があります。iOS7までにはなかった制限なので、注意が必要です。

表示されるエラー画面

詳しく言うと、接続先サイトが自己署名証明書を使用している場合、次のように「There was a problem communicating with the secure web proxy server (HTTPS).」というエラーが表示されてページが開けません。

01048bae9e2b0893c61f743b6ce8cffbd075982ebd-2m

もちろん、認証済みの証明書がインストールされているサイトはフォワードプロキシ経由でも表示できます。

012a181bb640d8877b66677830c31a200f446b168b-s

これが困るのは、例えば社内プロキシを経由して、テストサイトのような自己署名証明書を使用しているサイトをiPhone実機で確認したい場合。iOS7以下であれば、自己署名証明書のサイトも閲覧できていたので、iOS8からの制限ということになります。

対処方法ですが、残念ながら署名済みのサーバー証明書をインストールするしかないようです。今後、フォワードプロキシ必須の環境では、テストサイトであっても認証済みの証明書が必要ですね。

Apacheの設定漏れの可能性も

ちなみに、「ページが開けません」エラー画面は、自己証明書を使用しているケース以外でも表示されることがあります。

例えば、Apacheでフォワードプロキシを行っていて、httpsの接続先ポートが443以外の場合、Apacheの標準設定のままだと上記の「There was a problem communicating with the secure web proxy server (HTTPS).」という全く同じエラー画面が表示されます。httpsの接続先ポートが443以外の場合には、次のようにAllowCONNECTディレクティブでポート番号を明示的に指定する必要があります。


ProxyRequests On
AllowCONNECT 8443

ポート番号が443以外の場合には、合わせて確認するといいでしょう。