※ 2019 年 6 月 14 日現在の情報をもとに作成しています

1. はじめに

本記事では、Intelligent Proxy 使用時に Web ブラウザに表示される場合のある 500 番台のエラー メッセージをいくつか紹介します。

※ Intelligent Proxy を利用するには Umbrella Insights 以上のサブスクリプションが必要です

2. Intelligent Proxy の動作

エラー メッセージについて触れる前に、まずは Intelligent Proxy の動作について簡単に説明します。

ポリシーで Intelligent Proxy を有効にした場合、通常「白」と判定されるドメインの中で、「危険性が疑われるが、その確証がないドメイン」または「正常な通信の中に危険性が高い通信が紛れ込む可能性のあるドメイン」を「グレー」と判定し、Umbrella クラウド上の Intelligent Proxy サーバーの IP アドレスを返します。

Intelligent Proxy サーバーは文字どおりプロキシ サーバーとして動作し、必要に応じて、ユーザーから送られてきた HTTP/S リクエストを実際の Web サーバーに対して行います。そして、ポリシーによってはダウンロードしたファイルの中身を検査し、問題がなければその内容をユーザーに返します。

HTTP/S 通信の流れを図に表すと以下のようになります。

なお、図中の HTTPS リクエストおよび HTTPS レスポンスが行われるのは、ポリシーでSSL Decryption を有効にした場合のみとなります。

3. 515 Upstream Certificate Untrusted

このエラー メッセージは、Intelligent Proxy サーバーが実際の Web サーバーに対して HTTPS リクエストを送った際、Web サーバーから返ってきたサーバー証明書の内容が信頼できない (Untrusted) 場合に表示されます。

実際のエラー画面は以下のようになります。

サーバー証明書が信頼できない理由は多岐にわたり、証明書の有効期限が切れている、自己署名証明書 (いわゆるオレオレ証明書) を使っている、サーバー証明書に上位の証明書が含まれていないなどが考えられます。

特に、上位の証明書が含まれていないサーバー証明書は、Web ブラウザの種類によっては証明書エラーとして扱わないため、Web サーバーの管理者が問題としていない場合があります。

このエラー メッセージが表示された場合、まずは Web サーバーの管理者にサーバー証明書の状況について確認してください。そして、もしサーバー証明書を修正することはできないが、このサイトの安全性を確認できている場合は、当該のドメインを Destination Lists の Allow List に含めることでエラー メッセージを回避できます。

4. 502 Bad Gateway

前項のエラー コード 515 は Intelligent Proxy 特有のものですが、一般的な HTTP レスポンスのステータス コード 500 番台 (サーバー エラー) が表示される場合があります。

例えば、502 Bad Gateway の場合、Intelligent Proxy サーバーが実際の Web サーバーにアクセスしようとしたが、ネットワークの途中にあるゲートウェイに問題がある、IP アドレスが不正な内容であるなどの理由により、通信できなかったことを示します。

このエラー メッセージが表示された場合、実際の Web サーバーへの疎通性を確認してください。