From: Kazuhiro NISHIYAMA zn@mbf.nifty.com Subject: [debian-users 00176] Re: www.debian.orgのミラーが変? Date: Sat, 04 Nov 2017 12:54:23 +0900
- HTTPS 化されて HTTP 側がちゃんとメンテナンスされていないミラーがある
- 正常に https で見たことのある HSTS 対応ブラウザーを使うと http に つなぎに行かないので、問題に気づかない
- RSS チェッカーは HSTS に対応していないので毎回 http にアクセスしに いって、ちゃんとメンテナンスされていないミラーにあたると、ちゃんと リダイレクトされずに 404 エラー
ということのようです。
なるほど。HSTSの機能でhttpsに切り換えていたわけですね。 curlの実行結果でhttp側の「<H1>Welcome to senfter!</H1>」が 見えていた理由がわかりました。 (このホストは、senfter.debian.org らしい)
「curlで見れば、http側が実は古いミラー状態で放置されて いるかわかるかも」と思いつきました。そこで、対応する IPv4のIPアドレスに直接curlでアクセスしてみたところ、 senfter以外は302リダイレクトを返してきました。
よって、「httpがいまだにメンテされている」ホストではなくて 「httpにアクセスすると302を返す設定がまだ生きている」ホスト なののかもしれません。 senfter.debian.org は最近導入された(予想)のでhttp側の リダイレクト設定はされていない、のではないかと。 それで良いのか悪いのかはわかりません。
いま試したところ、senfter以外につながったので、それっぽい 結果になりました。
rubyのopen-uriは、リダイレクトには対応しているとのことなので、 たまたまこのようなサーバーにつながれば、結果として正常な出力が 得られていた、ということですね。
$ curl -v http://www.debian.org/security/dsa.rdf * Trying 130.89.148.14... * TCP_NODELAY set * Trying 2001:41c8:1000:21::21:4... * TCP_NODELAY set * Immediate connect fail for 2001:41c8:1000:21::21:4: ネットワークに届きません * Trying 2001:4f8:1:c::15... (中略) * Connected to www.debian.org (130.89.148.14) port 80 (#0)
GET /security/dsa.rdf HTTP/1.1 Host: www.debian.org User-Agent: curl/7.56.1 Accept: */*
< HTTP/1.1 302 Found (中略) < Location: https://www.debian.org/security/dsa.rdf < Content-Length: 287 < Content-Type: text/html; charset=iso-8859-1 < <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>302 Found</title> (以下略)