質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.47%

  • Django

    1118questions

    DjangoはPythonで書かれた、オープンソースウェブアプリケーションのフレームワークです。複雑なデータベースを扱うウェブサイトを開発する際に必要な労力を減らす為にデザインされました。

  • nginx

    876questions

    nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

  • HTTPS

    266questions

    HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

  • Let's Encrypt

    44questions

  • Gunicorn

    22questions

    Gunicorn (Green Unicorn)は、Rubyのunicornをベースに開発されたUNIX向けのPython製HTTPサーバです。他のライブラリとの依存関係がないため、容易にインストールして使用できます。

Let's EncryptでHTTPS化できない

解決済

回答 3

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 360

mulberryfields

score 752

Django(Python)で作成したWEBアプリを、VPS上のUbuntuServer(Ubuntu 16.04 (xenial))で公開しようとしています。
HTTPの状態では、問題なく公開できていることは確認しています。
Let's Encryptを使用しようとしています。
なお、Djangoは、nginxとGunicornで動いています。

結果的に、
https://www.ssllabs.com/ssltest/
で確認すると、
Assessment failed: Unable to connect to the server 
となりました。実際にサイトにアクセスしても、「接続がタイムアウトしました」となり、アクセスできなくなりました。

導入手続きは、コマンドプロンプトで下記のようにやりました。
sudo systemctl stop nginx # 既に動いているnginxを停止
sudo letsencrypt certonly --standalone -d www.sample.com
以下、lets encryptの設定画面に沿って、メールアドレス、規約の同意等を行い、

  • Congratulations! Your certificate and chain have been saved at
    /etc/letsencrypt/live/www.sample.com/fullchain.pem. Your cert will
    expire on 2018-09-09. To obtain a new version of the certificate in
    the future, simply run Let's Encrypt again.
    と表示されました。

なお、etc/nginx/sites-enabled/defaultの設定は、下記のとおりです。

upstream sample{
    server 127.0.0.1:3000;
}
server {
        listen 80 default_server;
        listen [::]:80 default_server ipv6only=on; #

        access_log /var/log/nginx/localhost.access_log;
        root /var/www/html;
        server_name www.sample.com;

        location / {
                try_files $uri $uri/ =404; #
                proxy_set_header Host $host; #
                proxy_pass http://archi; #
                }
}
server {
        listen 443;
        server_name www.sample.com;
        ssl on;
        ssl_certificate /etc/letsencrypt/live/www.sample.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/www.sample.com/privkey.pem;
        access_log /var/log/nginx/localhost.access_log;
        root /var/www/html;
        location / {
                proxy_set_header Host $host; #
                proxy_pass http://archi;
        }
}

どこに問題がありそうか、お気づきの点はないでしょうか。
お手数をお掛けしますが、よろしくお願い致します。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 3

checkベストアンサー

+2

Nginxは起動してますか?
firewallで443portは開けてますか?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/06/15 06:54

    timeout のようなので、Firewall が怪しい気がしますね。

    キャンセル

  • 2018/06/15 08:17

    ありがとうございます。
    ご指摘のとおりでした。

    sudo ufw status
    で調べたところ、portが開いていませんでした。
    sudo ufw allow 〇〇〇で追加し、
    sudo ufw reload
    をした所、無事、SSH化ができました。
    https://www.ssllabs.com/ssltest/
    でも問題ありませんでした。

    sudo ufw allow

    キャンセル

0

HTTPをリッスンする側のserver{を閉じる中括弧が見当たらないようですが、これは写し間違いでしょうか。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/06/13 14:49

    失礼致しました。
    コピペをミスしていましたが、実際には、server{}を閉じる括弧はついております。

    キャンセル

0

nginx -tでコンフィグファイルのテストはまめに行うとよいですね。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/06/13 14:49

    nginx -tのテストでは、
    nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
    nginx: configuration file /etc/nginx/nginx.conf test is successful
    となっています。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.47%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • Django

    1118questions

    DjangoはPythonで書かれた、オープンソースウェブアプリケーションのフレームワークです。複雑なデータベースを扱うウェブサイトを開発する際に必要な労力を減らす為にデザインされました。

  • nginx

    876questions

    nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

  • HTTPS

    266questions

    HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

  • Let's Encrypt

    44questions

  • Gunicorn

    22questions

    Gunicorn (Green Unicorn)は、Rubyのunicornをベースに開発されたUNIX向けのPython製HTTPサーバです。他のライブラリとの依存関係がないため、容易にインストールして使用できます。