nginxで2つのRailsアプリをhttpsとhttpで運用するには

概要

現在Railsアプリ２つを同じサーバー上で運用しようとしています。
ドメインaaa.jpはhttpsで、bbb.jpはhttpです。
nginxで以下の設定を行なっております。

###問題点
現状起きている問題が、
aaa.jpはsslとしてちゃんと動作していて、意図した（/var/www/aaaの）Railsアプリもちゃんと閲覧できるのですが、
bbb.jpでアクセスすると、https://www.bbb.jpにリダイレクトされてしまい、
なおかつaaa.jpの内容が表示されてしまいます。

特にbbb.jpはsslとリダイレクトの設定などは行なっていないですし、
本来はhttp://bbb.jpもしくは、http://www.bbb.jpでページを閲覧したいところです。

また、リダイレクトされた後、以下のようなメッセージが表示されてしまいます

この接続ではプライバシーが保護されません
このサーバーが bbb.jp であることを確認できませんでした。このサーバーのセキュリティ証明書は www.aaa.jp から発行されています。原因としては、不適切な設定や、悪意のあるユーザーによる接続妨害が考えられます。

bbb.jpもしくはwww.bbb.jpでアクセスした場合は、ちゃんとbbb.jp（/var/www/bbb）のRailsアプリを表示するにはどうしたら良いのでしょうか...

###nginx設定

server {
    listen 80;
    server_name  aaa.jp;
    return       301 https://www.aaa.jp$request_uri;
}


server {
    listen 443 ssl;
    server_name www.aaa.jp;
    client_max_body_size 10M;
    ssl_certificate /etc/nginx/conf.d/aaa.ssl/ssl.pem;
    ssl_certificate_key /etc/nginx/conf.d/aaa.ssl/server.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!MD5;

    location / {
        root /var/www/aaa;
        try_files $uri $uri.html $uri/index.html @aaa;
    }

    location @aaa{
        proxy_set_header X-Forwarded-Proto https;
        proxy_pass http://www.aaa.jp:3000;
    }
    error_page 500 502 503 504 /500.html;
}



server {
    listen 80;
    server_name bbb.jp www.bbb.jp;
    root /var/www/bbb;
    client_max_body_size 10M;

    location / {
        proxy_pass http://www.bbb.jp:3001;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_redirect off;
    }

    error_page 500 502 503 504 /500.html;
}

行動規範の内容に同意します

回答1件

ベストアンサー

aaa.jpを受け取る設定は一つにするのはいかがですか？
リダイレクトはその中で行えば、問題ない気がします。

動作確認しておりませんが、設定の例です

server {
    listen 80;
    server_name bbb.jp www.bbb.jp;
    root /var/www/bbb;
    client_max_body_size 10M;

    location / {
        proxy_pass http://www.bbb.jp:3001;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_redirect off;
    }

    error_page 500 502 503 504 /500.html;
}


server {
    listen 80;
    server_name aaa.jp www.aaa.jp;
    client_max_body_size 10M;
    ssl_certificate /etc/nginx/conf.d/aaa.ssl/ssl.pem;
    ssl_certificate_key /etc/nginx/conf.d/aaa.ssl/server.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!MD5;

    location / {
        root /var/www/aaa;
        try_files $uri $uri.html $uri/index.html @aaa;
    }

    location @aaa{
        proxy_set_header X-Forwarded-Proto https;
        proxy_pass http://www.aaa.jp:3000;
    }
    
    # http -> https redirect
    set $check_redirect "";
    if ($host ~ aaa.jp$) {
      set $check_redirect  "${check_redirect}1";
    }
    if ($http_x_forwarded_proto != "https") {
      set $check_redirect  "${check_redirect}_2";
    }

    if ($check_redirect = "1_2") {
      rewrite ^/(.*)?$ https://$host/$1 permanent;
    }
    error_page 500 502 503 504 /500.html;
}

投稿2018/08/30 02:59