Google Driveでドメインを入れてもdrv.twに強制的に転送されてしまいます。

melonics · August 24, 2023, 2:01pm

Google Driveをウェブサーバにしているのですが、ドメインを入れてもdrv.twに強制的に転送されてしまいます。

プロキシーをOFFにすると、SSLが無効になって、ウェブページが表示されるので、CNAMEのパラメーターは正しいと思うのですが、他の何らかの設定がダメならしく、一瞬、表示された後、drv.twのGoogle Driveのウェブサーバシステムに転送されてしまいます。

sandro · August 24, 2023, 2:07pm

それは間違いなく問題です。 Cloudflareを使用する前に、サイトがSSLで正常に動作する必要があります。

melonics · August 24, 2023, 2:19pm

一時的にSSLが有効になって、正常に表示できた時が合ったので、多分、SSLを有効にして表示できる条件はクリアしているように見えるのですが、どこかの設定を間違ったらしく、その後、drv.twに勝手に転送されてしまい表示できなくなりました。

ドメインはお名前.comで登録してネームサーバーもCloudFlareのものに設定して、数日たっているので、有効になっている筈なのですが、なぜ転送されてしまうのか意味が分からず難儀しております。

sandro · August 24, 2023, 2:21pm

現時点では一時停止/プロキシ解除のままにして、サイトが HTTPS で正常に読み込まれることを確認してください。実現すると、Cloudflareでも動作するようになります。

melonics · August 24, 2023, 2:24pm

ありがとうございます。プロキシを解除して、正常動作するか待ってみます。

melonics · August 24, 2023, 2:47pm

プロキシ解除して15分くらい待って、ウェブページは表示されるのですが、安全ではない接続とされてしまいます。

セキュリティ情報を見ると…
運営者：検証され信頼できる運営者情報はありません
認証局：Let’s Encrypt
という感じで上手くいきませんでした。

sandro · August 24, 2023, 2:52pm

はい、それはまさにホストに明確にする必要があることです。サイトはまず HTTPS で動作する必要があります。

melonics · August 24, 2023, 11:57pm

プロキシーを介さないと、Googleのdrv.twサーバのSSL証明書からCloudf Flareの自分の所有ドメインのSSL証明書に切り替わらず自分のドメインでのHTTPS通信が出来ないと思うのですが、ホストに明確にすると言うのは、どういう事なのでしょうか？

sandro · August 25, 2023, 3:59am

ホストで SSL を有効にできない場合、安全なサイトを構築することはできません。ホストを切り替えて、SSL をサポートするホストを選択することをお勧めします。 Cloudflareを使用する前に、サイトがSSLで動作する必要があります。

melonics · August 25, 2023, 4:21am

Googlle Driveは、独自ドメインを通過しないのであれば、drv.twの証明書によって、SSLが有効になりますが、それではだめなのですか？

この図式ではダメなのでしょうか？

<独自ドメイン>
Google Drive—drv.twの証明書—Cloud Flareのネームサーバ—Cloud Flareの証明書—UserBrowser

<元データのURL>
Google Drive—drv.twの証明書—UserBrowser

sandro · August 25, 2023, 2:55pm

それらの証明書は関係ありません。ドメイン用の証明書が必要です。唯一の例外は、CNAME エントリを使用する場合で、Cloudflare でも機能する可能性があります。 CNAME エントリを使用していますか?

適切なホストを見つけることを強くお勧めします。

melonics · August 26, 2023, 1:13am

Google DriveとCloud Flareの組み合せで運用している人がいますので、それは出来る筈なのですが､同じように自分がやっていても出来ないので､そこのところを質問していたのです。

melonics · August 26, 2023, 1:32am

お時間をとらせてしまい､申し訳ありません。どうも、この問題は、私には解決できないようです。

melonics · August 26, 2023, 1:34am

専門用語を聞いていても､なんの事なのか調べても意味が分からない程ですので､絶対的に知識が足りないと思いました。

sandro · August 26, 2023, 4:27am

残念ながら、あなたが説明した内容は決して適切かつ安全に機能することはありません。これが、適切なホストを取得することをお勧めした理由です。そうすれば、これが機能するまでに数分かかるからです。

sandro · August 26, 2023, 4:36am

しかし、ドメインと発行された drv.tw ホスト名を提供していただけますか?

melonics · August 26, 2023, 7:19am

知識がないのに、人にお時間をとらせて心苦しいのですが、以下のような状態になっております。

サイトは、JavaScriptで各ブラウザーの言語指定に合わせてページが切り替わる仕様になっているので、サイトに入ると、言語別に切り替わります。

現在のドメインは、Proxy-OFFになっており、Let’s Encryptの証明書になっていますが､これは自分のドメインの証明書ではないため安全ではないと言われる。Proxy-ONで上手くいっていた時は、Cloud Flareの発行した証明書に切り替わっており、ドメインの鍵が正常に機能していた。でも、その状態が一時的で長持ちしなかった。（間違った設定変更ではないかと思ったけど、何が悪いのか分からない）

現在のドメイン：Proxy onだと強制的にdrv.twにリダイレクトされてしまう為、Proxy-offにしてある。

サイトのURL(httpを入れると怒られるのでwwwから)
www.lifenote.tokyo

Proxy-ON：drv.twリダイレクトされて機能しない
この状態で一時的に鍵が機能していたので戻したい
機能していた時はCloud Flareの証明書に変わってた
Proxy-OFF：安全でない接続と言われてしまう。SSLが機能していない。
Let’s Encryptの証明書は、このドメインの証明書ではないので、安全ではないと言われてしまう。

sandro · August 26, 2023, 7:20am

melonics · August 26, 2023, 7:28am

ドメイン名（httpを入れると、この版は怒られてしまうので省いています。）
www.lifenote.tokyo

drv.twのホスト名は、アクセスしてもなぜか読み込めない。
lifenotetokyowriteoftruth.on.drv.tw/

なぜかJavaScriptで転送されたページだけ読み込める。
lifenotetokyowriteoftruth.on.drv.tw/www.lifenote.tokyo/ja/TopPage.html

sandro · August 26, 2023, 7:29am

先ほど述べたように、CNAME エントリを使用する場合、そのホスト名の証明書も受け入れられます。これがここに当てはまります。

暗号化モードがフル (厳密) であることを確認してください (他のモードは安全ではないレガシーモードなので使用しないでください)。実際には正常に動作するはずです。