質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.47%

  • Ruby

    9654questions

    Rubyはプログラミング言語のひとつで、オープンソース、オブジェクト指向のプログラミング開発に対応しています。

  • Ruby on Rails 4

    2550questions

    Ruby on Rails4はRubyによって書かれたオープンソースのウェブフレームワークです。 Ruby on Railsは「設定より規約」の原則に従っており、効率的に作業を行うために再開発を行う必要をなくしてくれます。

pumaとnginxにてlet's encryptでSSL化に失敗する。httpではアクセス済

受付中

回答 0

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 280

kinoshitaaa

score 7

・Rails(puma)
・nginx
・let's encrypt

という構成で、https化させようとしております。

httpでの動作確認はできております。

let's encryptの発行も完了しており、nginxに記載をしております。
httpsのポートもあいており、
rails側では
config/environments/production.rb
にある、
force_ssl もtrueにしております。

ただ、httpsでアクセスしても
「このサイトにアクセスできません」と表示されます。

どこかの設定に不備があるのですが、その原因のきりわけに困っております。

宜しくお願い致します。

 起動方法は、以下のコマンドを実行

$ puma -C config/puma.rb -e production

 設定情報

/etc/nginx/conf.d/sample_app.conf

※ /etc/letsencrypt/live/sample_app/fullchain.pem などのファイルは実際に存在していることを確認しております。sample_appの部分は実際のサービスのドメイン名になっております。

upstream my_app {
  server unix:///var/run/puma/my_app.sock;
}
log_format healthd '$msec"$uri"'
                '$status"$request_time"$upstream_response_time"'
                '$http_x_forwarded_for';

server {
  listen 80;
  server_name sample_app; # need to listen to localhost for worker tier
  return      301 https://$host$request_uri;
}

server {

  listen 443 ssl;

  ssl_protocols SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;
  ssl_ciphers 'kEECDH+ECDSA+AES128 kEECDH+ECDSA+AES256 kEECDH+AES128 kEECDH+AES256 kEDH+AES128 kEDH+AES256 DES-CBC3-SHA +SHA !aNULL !eNULL !LOW !kECDH !DSS !MD5 !EXP !PSK !SRP !CAMELLIA !SEED';
  ssl_stapling on;
  ssl_session_cache builtin:1000 shared:SSL:10m;


  ssl_certificate     /etc/letsencrypt/live/sample_app/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/sample_app/privkey.pem;
  server_name sample_app; # need to listen to localhost for worker tier
  # server_name _ localhost; # need to listen to localhost for worker tier

  if ($time_iso8601 ~ "^(\d{4})-(\d{2})-(\d{2})T(\d{2})") {
    set $year $1;
    set $month $2;
    set $day $3;
    set $hour $4;
  }

  access_log  /var/log/nginx/access.log  main;
  access_log /var/log/nginx/healthd/application.log.$year-$month-$day-$hour healthd;

  location / {
    proxy_pass http://my_app;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-Proto https;
    proxy_set_header X-Forwarded-Host $host;
    proxy_set_header X-Forwarded-Server $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }

  location /assets {
    alias </path/to/app>/public/assets;
    gzip_static on;
    gzip on;
    expires max;
    add_header Cache-Control public;
  }

  location /public {
    alias </path/to/app>/public;
    gzip_static on;
    gzip on;
    expires max;
    add_header Cache-Control public;
  }
}

config/puma.rb

threads_count = ENV.fetch("RAILS_MAX_THREADS") { 5 }.to_i
threads threads_count, threads_count
port        ENV.fetch("PORT") { 3000 }
environment ENV.fetch("RAILS_ENV") { "development" }
plugin :tmp_restart
bind "unix:///var/run/puma/my_app.sock"

 ポート確認

httpsポートは空いていて、nginxで使用できているようにみえますが、違ってますでしょうか?

$ ss -tulp state listening

Netid  Recv-Q Send-Q                                           Local Address:Port                                                            Peer Address:Port
tcp    0      100                                                  127.0.0.1:smtp                                                                       *:*                     users:(("master",pid=1067,fd=13))
tcp    0      128                                                          *:https                                                                      *:*                     users:(("nginx",pid=31011,fd=7),("nginx",pid=31010,fd=7))
tcp    0      128                                                          *:http                                                                       *:*
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正の依頼

  • takahashim

    2018/10/18 18:42

    nginxのエラーログと、railsのlogは確認されましたか?

    キャンセル

まだ回答がついていません

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.47%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る

  • Ruby

    9654questions

    Rubyはプログラミング言語のひとつで、オープンソース、オブジェクト指向のプログラミング開発に対応しています。

  • Ruby on Rails 4

    2550questions

    Ruby on Rails4はRubyによって書かれたオープンソースのウェブフレームワークです。 Ruby on Railsは「設定より規約」の原則に従っており、効率的に作業を行うために再開発を行う必要をなくしてくれます。