質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.21%

Rails + AWS + nginxでエラー(nginx: [warn] duplicate value "TLSv1.2" in /etc/nginx/conf.d/webapp.conf)

解決済

回答 2

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 502

begenner

score 68

現在AWS(amazon linux2)にRailsアプリをデプロイし、nginxの設定をしています。

ElasticIPを叩いてRailsアプリが動作しているのが確認できたので、
下記の2記事1セットで AWS + Rails + HTTPS に対応していそうな

  1. [Rails][Nginx][AWS] Let's EncryptをEC2上のRailsに入れてHttpsにする - Qiita
  2. Amazon Linux2とLet's EncryptでSSL対応サーバを0から爆速構築 - Qiita

を参考にしました。
しかし上記タイトルのエラーが発生したため、他のサイトを探しましたが、該当するような記事が見つからなかったため、
nginxの設定ファイルをどのように編集すればいいか全くわかりません(m_ _m)
もしわかる方がいらっしゃればご教授いただきますようよろしくお願いいたします(m_ _m)

*結論(解決策)

上記の2 で実行、反映された状態で
/etc/nginx/conf.d/webapp.conf 内に
include /etc/letsencrypt/options-ssl-nginx.conf;
という行があり(追加され)、

/etc/nginx/conf.d/webapp.confssl_protocols TLSv1 TLSv1.1 TLSv1.2;

/etc/letsencrypt/options-ssl-nginx.confの ssl_protocols TLSv1.2;
で重複が発生していたため warningが発生していました。

/etc/nginx/conf.d/webapp.confssl_protocols TLSv1 TLSv1.1 TLSv1.2;
の行をコメントアウト(もしくは)削除することでwarningは発生しなくなりました。
経緯は回答の方にあります。

yu_1985さん、本当にありがとうございました!!

動作環境

Rails

  • Ruby: 2.4.5
  • Rails: 4.2.11.1
  • nginx: 1.16.1

AWS

  • Amazon linux2
  • EC2、RDS(MySQL)
  • Route53設定済

ドメイン

  • freenom(Route53と紐付け済)

証明書

  • Let'sEncrypt

期待する動作

nginxのエラーがなくなり、AWS上のRailsアプリが登録済ドメインでHTTPS規格で動作すること

エラー内容

  • 下記の設定ファイルを保存しsudo nginx -tを実行した時[warn] duplicate value "TLSv1.2"と警告が出る
    (ファイルに同じ文字列は存在しない)

nginxのシンタックスチェック、再起動後のステータス確認結果

[username@ip-xxx-xxx-xxx-xxx ~]$ sudo nginx -t
# nginx: [warn] duplicate value "TLSv1.2" in /etc/nginx/conf.d/webapp.conf:66
# nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
# nginx: configuration file /etc/nginx/nginx.conf test is successful


[username@ip-xxx-xxx-xxx-xxx ~]$ sudo service nginx restart
# Redirecting to /bin/systemctl restart nginx.service


[username@ip-xxx-xxx-xxx-xxx ~]$ sudo service nginx status
# Redirecting to /bin/systemctl status nginx.service
# ● nginx.service - The nginx HTTP and reverse proxy server
#    Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
#    Active: active (running) since 火 2019-10-15 23:08:09 JST; 4s ago
#   Process: 11316 ExecStart=/usr/sbin/nginx (code=exited, status=0/SUCCESS)
#   Process: 11313 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=0/SUCCESS)
#   Process: 11311 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
#  Main PID: 11319 (nginx)
#    CGroup: /system.slice/nginx.service
#            ├─11319 nginx: master process /usr/sbin/nginx
#            └─11320 nginx: worker process
# 
# 10月 15 23:08:08 ip-xxx-xxx-xxx-xxx.ap-northeast-1.compute.internal systemd[1]: Starting The nginx HTTP and reverse proxy server...
# 10月 15 23:08:08 ip-xxx-xxx-xxx-xxx.ap-northeast-1.compute.internal nginx[11313]: nginx: [warn] duplicate value "TLSv1.2" in /etc/nginx/conf.d/webapp.conf:66
# 10月 15 23:08:08 ip-xxx-xxx-xxx-xxx.ap-northeast-1.compute.internal nginx[11313]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
# 10月 15 23:08:08 ip-xxx-xxx-xxx-xxx.ap-northeast-1.compute.internal nginx[11313]: nginx: configuration file /etc/nginx/nginx.conf test is successful
# 10月 15 23:08:09 ip-xxx-xxx-xxx-xxx.ap-northeast-1.compute.internal nginx[11316]: nginx: [warn] duplicate value "TLSv1.2" in /etc/nginx/conf.d/webapp.conf:66
# 10月 15 23:08:09 ip-xxx-xxx-xxx-xxx.ap-northeast-1.compute.internal systemd[1]: Started The nginx HTTP and reverse proxy server.

nginxの設定ファイル1(/etc/nginx/nginx.conf)

# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;

    server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  _;
        root         /usr/share/nginx/html;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

# Settings for a TLS enabled server.
#
#    server {
#        listen       443 ssl http2 default_server;
#        listen       [::]:443 ssl http2 default_server;
#        server_name  _;
#        root         /usr/share/nginx/html;
#
#        ssl_certificate "/etc/pki/nginx/server.crt";
#        ssl_certificate_key "/etc/pki/nginx/private/server.key";
#        ssl_session_cache shared:SSL:1m;
#        ssl_session_timeout  10m;
#        ssl_ciphers HIGH:!aNULL:!MD5;
#        ssl_prefer_server_ciphers on;
#
#        # Load configuration files for the default server block.
#        include /etc/nginx/default.d/*.conf;
#
#        location / {
#        }
#
#        error_page 404 /404.html;
#            location = /40x.html {
#        }
#
#        error_page 500 502 503 504 /50x.html;
#            location = /50x.html {
#        }
#    }

nginxの設定ファイル2(/etc/nginx/conf.d/webapp.conf)

```bash  
# /etc/nginx/conf.d/webapp.conf  

# log directory  
error_log  /var/www/rails/webapp/log/nginx.error.log;  
access_log /var/www/rails/webapp/log/nginx.access.log;  

# max body size  
#client_max_body_size 2G;  

upstream app_server {  
# for UNIX domain socket setups  
server unix:/var/www/rails/webapp/tmp/sockets/.unicorn.sock fail_timeout=0;  
}  

server {  
listen 443 ssl;  

server_name domainName;  

# 接続制限の設定(nginx so increasing this is generally safe..)  
# 接続を保つ秒数  
keepalive_timeout 5;  

# クライアントからのリクエストボディは2Gまで許容  
client_max_body_size 2G;  

# path for static files  
root /var/www/rails/webapp/public;  

# page cache loading  
try_files $uri/index.html $uri.html $uri @app;  

location @app {  
proxy_set_header X-Real-IP $remote_addr;  

proxy_set_header X-Forwarded-Proto $scheme;  
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
proxy_set_header Host $http_host;  
}  

# Railsエラーページ  
error_page 500 502 503 504 /500.html;  

location = /500.html {  
root /var/www/rails/webapp/public;  
}  




# listen 443 ssl; # managed by Certbot  
ssl_certificate /etc/letsencrypt/live/domainName/fullchain.pem; # managed by Certbot  
ssl_certificate_key /etc/letsencrypt/live/domainName/privkey.pem; # managed by Certbot  
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot  
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot  

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  
}  

server {  
listen      80;  
server_name domainName;  
return      301 https://$host$request_uri;  
}  
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • yu_1985

    2019/10/16 11:12

    nginx.confはnginxのベースになる設定ファイルなので消したら設定を読み込めなくなります。
    nginx.confの中でconf.d配下の*.confをIncludeしているところがあるはずです。
    nginx.conf.defaultはnginx.confのデフォルト設定を書いたファイルなので消しても影響はないですが、バックアップのためにそのままにしといたほうがよいかなと。
    nginx.confの内容を確認するのとconf.d配下に他にファイルはないか確認してみましょう。

    キャンセル

  • yu_1985

    2019/10/16 12:09

    追記いただいたようですが、/etc/nginxの中よりも、nginx.confでincludeしているディレクトリのほうが重要です。
    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/default.d/*.conf;

    としている箇所がありますよね?

    キャンセル

  • begenner

    2019/10/16 12:15 編集

    /etc/nginx/conf.d 配下には
    上記の webapp.conf

    /etc/nginx/default.d 配下には ファイルは特に存在していない状況です(m_ _m)

    キャンセル

回答 2

checkベストアンサー

+1

nginx.confの方で include /etc/nginx/conf.d/*.conf;としている箇所がありますが、そこでwebapp.confを読み込んでいます。
webapp.confでは下の方でhttpsへリダイレクトする設定を入れるために80番ポートをリッスンしていますがが、nginx.confでも80番ポートをリッスンしている箇所があり、そこがバッティングしているように見えます。
どちらかにまとめる必要があるかと思います。

エラーの内容が403なのでそこが直接の原因かはわかりませんが…。

今回の問題に対する答えとはずれてしまいますが、個人的にはせっかくAWSを使っているならサーバ側にはSSLの設定を入れずにEC2インスタンスをELB配下に置き、ELBにACMで発行した証明書を設定してSSL化することをおすすめしたいです。
ELBは現在3種類ありますが、ALBであればhttpsへのリダイレクトはコンソール上だけで設定が可能です。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/10/17 12:42

    Railsしか使っていないのでわかりませんが
    ブラウザ上のエラーメッセージが
    Internal server error

    nginxのログメッセージが
    rewrite or internal redirection cycle while redirect to named location "@app", client: x.x.x.x, server:
    domainName, request: "GET / HTTP/1.1", host: "domainName"

    に変わりました。

    /etc/nginx/conf.d/webapp.conf の下記の部分を変更しました
    server{
    :
    try_files $uri/index.html $uri @app;

    location @app {
    try_files $uri/index.html $uri @app; <- 追加しました
    :

    キャンセル

  • 2019/10/17 12:52

    そこに追加するのは違うような…。循環参照みたいになっているような気がします。
    そこではなく上の方のtry_filesにきちんとrailsのindexに当たるものが記載されておりますでしょうか。

    キャンセル

  • 2019/10/17 15:10

    何とお礼を言って良いのかわかりませんが、
    こちらの質問はあまりにも長くなりすぎているため別枠で新規質問を建てさせていただきます。

    https://teratail.com/questions/217743

    こちらの質問内容は nginx の warning エラーの解決法として変更させていただきますのでよろしくお願い申し上げます(m_ _m)

    キャンセル

0

httpでRailsは動いているのでしょうか?

webapp.conf の location @app に

proxy_pass http://app_server;

の記述がないので

upstream app_server {  
# for UNIX domain socket setups  
server unix:/var/www/rails/webapp/tmp/sockets/.unicorn.sock fail_timeout=0;  
}

が参照されてない気がします。

環境構築する際には下記の順番に実施すると、原因がどこにあるか特定しやすくなります。
1.httpでwebサイトが表示される
2.httpでRailsが動く
3.httpsでwebサイトが表示される
4.httpsでRailsが動く

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/10/17 15:50

    1 、 2 までは動作確認が取れていました。

    3に関しては

    location @app の中に proxy_pass http://app_server;

    を追加するとブラウザ上では

    We're sorry, but something went wrong.

    が表示されました。
    nginx のエラーログでは

    [error] 9028#0: *6 connect() to unix:/var/www/rails/webapp/tmp/sockets/.unicorn.sock failed (111: Connection refused) while connecting to upstream, client: my_global_ip, server: myDomain, request: "GET / HTTP/1.1", upstream: "http://unix:/var/www/rails/webapp/tmp/sockets/.unicorn.sock:/", host: "myDomain"

    と表示されます。
    現状がわからないのですが、

    ・3 までは通過している
    ・4 がうまくいっていない

    といった感じでしょうか?

    キャンセル

  • 2019/10/17 15:54

    ご回答いただいておいて大変申し訳ありませんが、
    現在別URLにて前タイトルの質問をさせていただいています。

    RailsアプリをHTTPS化して公開したい(ブラウザ上で 403 Forbidden nginx /1.16.1)
    https://teratail.com/questions/217743

    そちらにご回答いただけると助かります(m_ _m)

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.21%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる