Let's EncryptでHTTPS化できない

Django（Python）で作成したWEBアプリを、VPS上のUbuntuServer（Ubuntu 16.04 (xenial)）で公開しようとしています。
HTTPの状態では、問題なく公開できていることは確認しています。
Let's Encryptを使用しようとしています。
なお、Djangoは、nginxとGunicornで動いています。

結果的に、
https://www.ssllabs.com/ssltest/
で確認すると、
Assessment failed: Unable to connect to the server
となりました。実際にサイトにアクセスしても、「接続がタイムアウトしました」となり、アクセスできなくなりました。

導入手続きは、コマンドプロンプトで下記のようにやりました。
sudo systemctl stop nginx　# 既に動いているnginxを停止
sudo letsencrypt certonly --standalone -d www.sample.com
以下、lets encryptの設定画面に沿って、メールアドレス、規約の同意等を行い、

Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/www.sample.com/fullchain.pem. Your cert will
expire on 2018-09-09. To obtain a new version of the certificate in
the future, simply run Let's Encrypt again.

と表示されました。

なお、etc/nginx/sites-enabled/defaultの設定は、下記のとおりです。

upstream sample{
    server 127.0.0.1:3000;
}
server {
        listen 80 default_server;
        listen [::]:80 default_server ipv6only=on; #

        access_log /var/log/nginx/localhost.access_log;
        root /var/www/html;
        server_name www.sample.com;

        location / {
                try_files $uri $uri/ =404; #
                proxy_set_header Host $host; #
                proxy_pass http://archi; #
                }
}
server {
        listen 443;
        server_name www.sample.com;
        ssl on;
        ssl_certificate /etc/letsencrypt/live/www.sample.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/www.sample.com/privkey.pem;
        access_log /var/log/nginx/localhost.access_log;
        root /var/www/html;
        location / {
                proxy_set_header Host $host; #
                proxy_pass http://archi;
        }
}

どこに問題がありそうか、お気づきの点はないでしょうか。
お手数をお掛けしますが、よろしくお願い致します。

行動規範の内容に同意します

回答3件

ベストアンサー

Nginxは起動してますか？
firewallで443portは開けてますか？

投稿2018/06/14 21:24

scsi

総合スコア2840

退会済みユーザー

2018/06/14 21:54

timeout のようなので、Firewall が怪しい気がしますね。

退会済みユーザー

2018/06/14 23:17

ありがとうございます。ご指摘のとおりでした。 sudo ufw status で調べたところ、portが開いていませんでした。 sudo ufw allow 〇〇〇で追加し、 sudo ufw reload をした所、無事、SSH化ができました。 https://www.ssllabs.com/ssltest/ でも問題ありませんでした。 sudo ufw allow

jazzwalker

2019/12/26 03:03

自分の場合は、apache ですが、まったく同じ症状です。 443ポートは空いています。 pi@raspberrypi:~ $ sudo ufw status Status: active To Action From -- ------ ---- 22 ALLOW Anywhere 5900 ALLOW Anywhere 80 ALLOW Anywhere 22/tcp ALLOW Anywhere 80/tcp ALLOW Anywhere 443 ALLOW Anywhere Samba ALLOW Anywhere 22 (v6) ALLOW Anywhere (v6) 5900 (v6) ALLOW Anywhere (v6) 80 (v6) ALLOW Anywhere (v6) 22/tcp (v6) ALLOW Anywhere (v6) 80/tcp (v6) ALLOW Anywhere (v6) 443 (v6) ALLOW Anywhere (v6) Samba (v6) ALLOW Anywhere (v6) お手数をお掛けしますが、ご所見をいただけないでしょうか？

行動規範の内容に同意します

nginx -tでコンフィグファイルのテストはまめに行うとよいですね。

投稿2018/06/13 05:20

kazto

総合スコア7196

退会済みユーザー

2018/06/13 05:49

nginx -tのテストでは、 nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful となっています。

行動規範の内容に同意します

HTTPをリッスンする側のserver{を閉じる中括弧が見当たらないようですが、これは写し間違いでしょうか。

投稿2018/06/13 05:10