質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.37%

502 Bad Gatewayの解決方法を教えていただけないでしょうか?

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 1,665

score 162

2つのRailsアプリをSSL通信させて運営したくてSSL証明書を発行しました。

$ /usr/local/certbot/certbot-auto certonly --webroot -w /usr/share/nginx/html/ -d hunter-chan.com -w /usr/share/nginx/html/edamame -d fujiyoshi-nouen.com


実行したら以下のように表示されました。

Requesting to rerun /usr/local/certbot/certbot-auto with root privileges...
[sudo] password for daiko: 
Upgrading certbot-auto 0.36.0 to 0.37.0...
Replacing certbot-auto...
Creating virtual environment...
Installing Python packages...
Installation succeeded.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
You have an existing certificate that contains a portion of the domains you
requested (ref: /etc/letsencrypt/renewal/hunter-chan.com.conf)

It contains these names: hunter-chan.com

You requested these names for the new certificate: hunter-chan.com,
fujiyoshi-nouen.com.

Do you want to expand and replace this existing certificate with the new
certificate?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(E)xpand/(C)ancel: E
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for fujiyoshi-nouen.com
Using the webroot path /usr/share/nginx/html/edamame for all unmatched domains.
Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/hunter-chan.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/hunter-chan.com/privkey.pem
   Your cert will expire on 2019-11-06. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot-auto
   again. To non-interactively renew *all* of your certificates, run
   "certbot-auto renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le


これででちゃんとできているのかわかりません?
とりあえずSSL証明書のファイルの場所を確認しました。

# ls /etc/letsencrypt/live/hunter-chan.com
README  cert.pem  chain.pem  fullchain.pem  privkey.pem


Nginxへの設定は以下のようにしています。

upstream app_server {
    server  unix:/usr/share/nginx/html/current/tmp/sockets/.unicorn.sock fail_timeout=0;
}

map $http_upgrade $connection_upgrade {
        default upgrade;
        ''      close;
}
server {
        listen 443 ssl http2;
        server_name hunter-chan.com;

        access_log  /var/log/nginx/access.log;
        error_log   /var/log/nginx/error.log;

        location / {
                deny 212.64.88.231;
                deny 181.24.23.164;
                allow all;
                root   /usr/share/nginx/html/current/public;
                index  index.html index.htm;
                try_files   $uri/index.html $uri.html $uri @app;
        }

        ssl_protocols TLSv1.2;
        ssl_ciphers EECDH+AESGCM:EECDH+AES;
        ssl_ecdh_curve prime256v1;
        ssl_prefer_server_ciphers on;
        ssl_session_cache shared:SSL:10m;

        ssl_certificate /etc/letsencrypt/live/hunter-chan.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/hunter-chan.com/privkey.pem;

        proxy_connect_timeout 130;
        proxy_read_timeout    130;
        proxy_send_timeout    130;

        #ssl_certificate /etc/letsencrypt/live/hunter-chan.com/fullchain.pem;
        #ssl_certificate_key /etc/letsencrypt/live/hunter-chan.com/privkey.pem;

         client_max_body_size 2G;
        error_page  404              /404.html;
        location = /404.html {
            root /usr/share/nginx/html/current/public;
        }

        error_page   500 502 504  /50x.html;
        location = /500.html {
                root   /usr/share/nginx/html/current/public;
        }

        location @app {
            deny 212.64.88.231;
            deny 181.24.23.164;
            allow all;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Host $http_host;
            proxy_redirect off;
            proxy_pass http://app_server;
        }

        set $maintenance false;
        if (-e /var/tmp/do_maintenance) {
            set $maintenance true;
        }
        if ($uri ~ "^/maintenance/") {
            set $maintenance false;
        }

        if ($remote_addr = 153.127.8.129) {
            set $maintenance false;
        }
        error_page 503 /maintenance/maintenance.html;
        location /maintenance/ {
            root /var/www;
        }
        if ($maintenance = true) {
            return 503;
        }
}


このようにしています。

この状態でアクセスすると 502Bad Gateway nginx/1.16.0 となり
アクセスできなくなっていました。

原因も対策方法もわからずに困っています。
どなたか解決方法を教えていただけませんでしょうか?

宜しくお願いいたします。

追記
エラーlogをみるとNo such file or directoryがたくさんでていました。

/etc/nginx/conf.d/https.conf

2019/08/09 06:53:56 [error] 2144#2144: *57 open() "/usr/share/nginx/html/phpmyadmin/index.php" failed (2: No such file or directory), client: 35.190.141.79, server: localhost, request: "GET /phpmyadmin/index.php HTTP/1.1", host: "153.127.8.129"
2019/08/09 06:53:56 [error] 2144#2144: *57 open() "/usr/share/nginx/html/404.html" failed (2: No such file or directory), client: 35.190.141.79, server: localhost, request: "GET /phpmyadmin/index.php HTTP/1.1", host: "153.127.8.129"
2019/08/09 09:33:51 [crit] 2144#2144: *63 connect() to unix:/usr/share/nginx/html/edamame/current/tmp/sockets/.unicorn.sock failed (2: No such file or directory) while connecting to upstream, client: 185.220.101.31, server: fujiyoshi-nouen.com, request: "GET /.git/config HTTP/1.1", upstream: "http://unix:/usr/share/nginx/html/edamame/current/tmp/sockets/.unicorn.sock:/.git/config", host: "fujiyoshi-nouen.com"
2019/08/09 09:33:51 [crit] 2144#2144: *63 connect() to unix:/usr/share/nginx/html/edamame/current/tmp/sockets/.unicorn.sock failed (2: No such file or directory) while connecting to upstream, client: 185.220.101.31, server: fujiyoshi-nouen.com, request: "GET /.git/config HTTP/1.1", upstream: "http://unix:/usr/share/nginx/html/edamame/current/tmp/sockets/.unicorn.sock:/50x.html", host: "fujiyoshi-nouen.com"
2019/08/09 09:33:52 [error] 2144#2144: *66 open() "/usr/share/nginx/html/edamame/.git/config" failed (2: No such file or directory), client: 192.42.116.24, server: fujiyoshi-nouen.com, request: "GET /.git/config HTTP/1.1", host: "fujiyoshi-nouen.com"
2019/08/09 09:33:52 [error] 2144#2144: *66 open() "/usr/share/nginx/html/edamame/404.html" failed (2: No such file or directory), client: 192.42.116.24, server: fujiyoshi-nouen.com, request: "GET /.git/config HTTP/1.1", host: "fujiyoshi-nouen.com"
2019/08/09 09:42:53 [crit] 2144#2144: *74 connect() to unix:/usr/share/nginx/html/current/tmp/sockets/.unicorn.sock failed (2: No such file or directory) while connecting to upstream, client: 153.211.54.55, server: hunter-chan.com, request: "GET / HTTP/2.0", upstream: "http://unix:/usr/share/nginx/html/current/tmp/sockets/.unicorn.sock:/", host: "hunter-chan.com"
2019/08/09 09:42:53 [crit] 2144#2144: *74 connect() to unix:/usr/share/nginx/html/current/tmp/sockets/.unicorn.sock failed (2: No such file or directory) while connecting to upstream, client: 153.211.54.55, server: hunter-chan.com, request: "GET / HTTP/2.0", upstream: "http://unix:/usr/share/nginx/html/current/tmp/sockets/.unicorn.sock:/50x.html", host: "hunter-chan.com"
2019/08/09 09:42:53 [crit] 2144#2144: *74 connect() to unix:/usr/share/nginx/html/current/tmp/sockets/.unicorn.sock failed (2: No such file or directory) while connecting to upstream, client: 153.211.54.55, server: hunter-chan.com, request: "GET /favicon.ico HTTP/2.0", upstream: "http://unix:/usr/share/nginx/html/current/tmp/sockets/.unicorn.sock:/favicon.ico", host: "hunter-chan.com", referrer: "https://hunter-chan.com/"
2019/08/09 09:42:53 [crit] 2144#2144: *74 connect() to unix:/usr/share/nginx/html/current/tmp/sockets/.unicorn.sock failed (2: No such file or directory) while connecting to upstream, client: 153.211.54.55, server: hunter-chan.com, request: "GET /favicon.ico HTTP/2.0", upstream: "http://unix:/usr/share/nginx/html/current/tmp/sockets/.unicorn.sock:/50x.html", host: "hunter-chan.com", referrer: "https://hunter-chan.com/"
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

check解決した方法

-1

解決したわけではないのですが、デプロイ前なのでディレクトリやファイルが存在していなくて発生しているエラーがほとんどでした。
とりあえずデプロイしてみます。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.37%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る