iPhone でHTTPプロキシを使用する際の制限
iOS8のsafariでは、フォワードプロキシを使用した場合に制限があります。iOS7までにはなかった制限なので、注意が必要です。
関連記事:
表示されるエラー画面
詳しく言うと、接続先サイトが自己署名証明書を使用している場合、次のように「There was a problem communicating with the secure web proxy server (HTTPS).」というエラーが表示されてページが開けません。
もちろん、認証済みの証明書がインストールされているサイトはフォワードプロキシ経由でも表示できます。
これが困るのは、例えば社内プロキシを経由して、テストサイトのような自己署名証明書を使用しているサイトをiPhone実機で確認したい場合。iOS7以下であれば、自己署名証明書のサイトも閲覧できていたので、iOS8からの制限ということになります。
対処方法ですが、残念ながら署名済みのサーバー証明書をインストールするしかないようです。今後、フォワードプロキシ必須の環境では、テストサイトであっても認証済みの証明書が必要ですね。
Apacheの設定漏れの可能性も
ちなみに、「ページが開けません」エラー画面は、自己証明書を使用しているケース以外でも表示されることがあります。
例えば、Apacheでフォワードプロキシを行っていて、httpsの接続先ポートが443以外の場合、Apacheの標準設定のままだと上記の「There was a problem communicating with the secure web proxy server (HTTPS).」という全く同じエラー画面が表示されます。httpsの接続先ポートが443以外の場合には、次のようにAllowCONNECTディレクティブでポート番号を明示的に指定する必要があります。
ProxyRequests On
AllowCONNECT 8443
ポート番号が443以外の場合には、合わせて確認するといいでしょう。
関連記事: