質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.51%

  • Ruby on Rails 5

    3180questions

  • nginx

    1034questions

    nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

  • VPS

    459questions

    VPS(バーチャル・プライベート・サーバ)は、仮想化されたサーバをレンタルするサービスで、共有サーバでありながら専門サーバと同等の機能を果たします。物理的な専門サーバより安価で提供できるメリットがあります。

We're sorry, but something went wrong. の原因と対策を教えていただけないでようか?

解決済

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 111

koume

score 137

Railsアプリを公開しようと日々奮闘しています。
さくらのVPSの導入時にスタートアップスプリクトを使用しNginx+Let's encryptの設定はされていてSSL通信はできていました。その後、Capistrano3+Nginx+unicornでデプロイしました。

Rails+Nginx+unicornの環境です。

https://XXXX-XXXX.comでアクセスしたところ

「」
「If you are the application owner check the logs for more information.」

が発生しています。 サイト等で調べるとlogを見てエラー発生原因を特定し対応するようにありました。
しかし、production.log は更新されておらず、エラーは特定出来ませんでした。
unicorn.logについてもlogにエラーは記述されていませんでした。
Nginxのエラーログを見たらなにやらでていました。

/var/log/nginx/error.log

2019/05/15 15:21:38 [notice] 18138#18138: signal process started
2019/05/15 15:25:44 [error] 18139#18139: *10859 SSL_do_handshake() failed (SSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol) while SSL handshaking to upstream, client: 155.233.56.54, server: XXXX-XXXX.com, request: "GET / HTTP/2.0", upstream: "https://unix:/usr/share/nginx/html/current/tmp/sockets/.unicorn.sock:/", host: "XXXX-XXXX.com


SSL と upstream がどうのとでていますのでnginxの設定が原因かと思います。
Nginxの設定ファイルです。

/etc/nginx/conf.d/https.conf

upstream app_server {
    server  unix:/usr/share/nginx/html/current/tmp/sockets/.unicorn.sock fail_timeout=0;
}



map $http_upgrade $connection_upgrade {
        default upgrade;
        ''      close;
}
server {
        listen 443 ssl http2;
        server_name XXXX-XXXX.com;

        access_log  /var/log/nginx/access.log;
        error_log   /var/log/nginx/error.log;

        location / {
                deny 212.64.88.231;
                deny 181.24.23.164;
                allow all;
                root   /usr/share/nginx/html/current/public;
                index  index.html index.htm;
                try_files   $uri/index.html $uri.html $uri @app;
        }

        ssl_protocols TLSv1.2;
        ssl_ciphers EECDH+AESGCM:EECDH+AES;
        ssl_ecdh_curve prime256v1;
        ssl_prefer_server_ciphers on;
        ssl_session_cache shared:SSL:10m;

        ssl_certificate /etc/letsencrypt/live/XXXX-XXXX.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/XXXX-XXXX.com/privkey.pem;

        proxy_connect_timeout 130;
        proxy_read_timeout    130;
        proxy_send_timeout    130;

        client_max_body_size 2G;
        error_page  404              /404.html;
        location = /404.html {
            root /usr/share/nginx/html/current/public;
        }

        error_page  500 502 504  /500.html;
        location = /500.html {
            root /usr/share/nginx/html/current/public;
        }

        location @app {
            deny 212.64.88.231;
            deny 181.24.23.164;
            allow all;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Host $http_host;
            proxy_redirect off;
            proxy_pass https://app_server;
        }

        set $maintenance false;
        if (-e /var/tmp/do_maintenance) {
            set $maintenance true;
        }
        if ($uri ~ "^/maintenance/") {
            set $maintenance false;
        }

        if ($remote_addr = 153.126.131.89) {
            set $maintenance false;
        }
        error_page 503 /maintenance/maintenance.html;
        location /maintenance/ {
            root /var/www;
        }
        if ($maintenance = true) {
            return 503;
        }
}


自分のレベルでは原因の特定と、対策は全く手が出ない状況です。
どなたか、解決方法を教えていただけないでしょうか?
宜しくお願いいたします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

0

proxy_pass https://app_server;

https: にしているのはなにか理由があるのでしょうか?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/05/15 18:11

    回答ありがとうございます。以前「ERR_TOO_MANY_REDIRECTS」のエラーが発生していまして
    httpをhttpsに変更すればエラーが解消されるというサイトを見つけ、試したところ確かにエラーは
    解消された経緯があり、そのままですすめていました。

    キャンセル

  • 2019/05/15 21:31

    接続相手先の

    > upstream app_server {
    > server unix:/usr/share/nginx/html/current/tmp/sockets/.unicorn.sock fail_timeout=0;
    > }

    側は、 SSL で待ち受けしているわけではないと思うのですが...


    SSL じゃない相手に SSL でつなごうとしているから

    > SSL_do_handshake() failed (SSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol) while SSL handshaking to upstream,

    の ` SSL_do_handshake() failed ` エラーになっているのではないかと思います。
    ( つまり、SSL で繋ぐ必要がないのに SSL でつなぎに行く設定になっている )

    キャンセル

  • 2019/05/15 22:29

    回答有り難うございます。CHERRY様のおっしゃるとおりだとだと思いますが
    しかし、proxy_pass https://app_server;をhttpに変えてアクセスすると
    リダイレクトループ(ERR_TOO_MANY_REDIRECTS)が発生してしまうのです。また、
    try_files $uri/index.html $uri.html $uri @app;の記述位置をlocation / { }内に記述していますが
    それを移動しlocation @app { }の上に記述しアクセスすると403Forbiddenが発生してしまうのです。その場合のエラーは以下になります。

    2019/05/15 22:21:21 [error] 6407#6407: *10964 directory index of "/usr/share/nginx/html/current/public/" is forbidden, client: 155.233.56.54, server: XXXX-XXXX.com, request: "GET / HTTP/2.0", host: "XXXX-XXXX.com

    以前、403ForbiddenとERR_TOO_MANY_REDIRECTSのどちらのエラーも解決できなかったのですが、
    解決方法をご存じでしたら教えていただけないでしょうか?
    宜しくお願いいたします。

    キャンセル

  • 2019/05/16 00:30

    いろいろサイトなど、同じような事象を探してみました。CHERRY様のご指摘の「SSL じゃない相手に SSL でつなごうとしているから」のあたりを解決させないといけないみたいでした。

    > upstream app_server {
    > server unix:/usr/share/nginx/html/current/tmp/sockets/.unicorn.sock fail_timeout=0;
    > }

    側を「SSLで待ち受け」させる方法などあるのでしょうか?

    キャンセル

  • 2019/05/16 06:52

    unix ドメインソケットを SSL 接続するって聞いたことないですね。

    キャンセル

  • 2019/05/16 23:19

    回答ありがとうございます。
    無知のため、見当外れの質問していたようです。申し訳ございませんでした。
    今回の質問の問題については別の質問での回答で問題が解決出来ました。
    CHERRY様の回答でです。
    本当にすごいです。
    ありがとうございました。解決出来た質問で改めてお礼申し上げさせて頂きます。

    キャンセル

同じタグがついた質問を見る

  • Ruby on Rails 5

    3180questions

  • nginx

    1034questions

    nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

  • VPS

    459questions

    VPS(バーチャル・プライベート・サーバ)は、仮想化されたサーバをレンタルするサービスで、共有サーバでありながら専門サーバと同等の機能を果たします。物理的な専門サーバより安価で提供できるメリットがあります。