Railsアプリを公開しようと日々奮闘しています。
さくらのVPSの導入時にスタートアップスプリクトを使用しNginx+Let's encryptの設定はされていてSSL通信はできていました。その後、Capistrano3+Nginx+unicornでデプロイしました。
Rails+Nginx+unicornの環境です。
https://XXXX-XXXX.comでアクセスしたところ
「」
「If you are the application owner check the logs for more information.」
が発生しています。 サイト等で調べるとlogを見てエラー発生原因を特定し対応するようにありました。
しかし、production.log は更新されておらず、エラーは特定出来ませんでした。
unicorn.logについてもlogにエラーは記述されていませんでした。
Nginxのエラーログを見たらなにやらでていました。
/var/log/nginx/error.log 2019/05/15 15:21:38 [notice] 18138#18138: signal process started 2019/05/15 15:25:44 [error] 18139#18139: *10859 SSL_do_handshake() failed (SSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol) while SSL handshaking to upstream, client: 155.233.56.54, server: XXXX-XXXX.com, request: "GET / HTTP/2.0", upstream: "https://unix:/usr/share/nginx/html/current/tmp/sockets/.unicorn.sock:/", host: "XXXX-XXXX.com
SSL と upstream がどうのとでていますのでnginxの設定が原因かと思います。
Nginxの設定ファイルです。
/etc/nginx/conf.d/https.conf upstream app_server { server unix:/usr/share/nginx/html/current/tmp/sockets/.unicorn.sock fail_timeout=0; } map $http_upgrade $connection_upgrade { default upgrade; '' close; } server { listen 443 ssl http2; server_name XXXX-XXXX.com; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; location / { deny 212.64.88.231; deny 181.24.23.164; allow all; root /usr/share/nginx/html/current/public; index index.html index.htm; try_files $uri/index.html $uri.html $uri @app; } ssl_protocols TLSv1.2; ssl_ciphers EECDH+AESGCM:EECDH+AES; ssl_ecdh_curve prime256v1; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_certificate /etc/letsencrypt/live/XXXX-XXXX.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/XXXX-XXXX.com/privkey.pem; proxy_connect_timeout 130; proxy_read_timeout 130; proxy_send_timeout 130; client_max_body_size 2G; error_page 404 /404.html; location = /404.html { root /usr/share/nginx/html/current/public; } error_page 500 502 504 /500.html; location = /500.html { root /usr/share/nginx/html/current/public; } location @app { deny 212.64.88.231; deny 181.24.23.164; allow all; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_redirect off; proxy_pass https://app_server; } set $maintenance false; if (-e /var/tmp/do_maintenance) { set $maintenance true; } if ($uri ~ "^/maintenance/") { set $maintenance false; } if ($remote_addr = 153.126.131.89) { set $maintenance false; } error_page 503 /maintenance/maintenance.html; location /maintenance/ { root /var/www; } if ($maintenance = true) { return 503; } }
自分のレベルでは原因の特定と、対策は全く手が出ない状況です。
どなたか、解決方法を教えていただけないでしょうか?
宜しくお願いいたします。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/05/15 09:11
2019/05/15 12:31
2019/05/15 13:29
2019/05/15 15:30
2019/05/15 21:52
2019/05/16 14:19