質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.55%

RailsアプリをHTTPS化して公開したい(ブラウザ上で 403 Forbidden nginx /1.16.1)

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 459

begenner

score 62

現在AWS(amazon linux2)にRailsアプリをデプロイし、nginxの設定をしています。

を参考にElasticIPを叩いてRailsアプリが動作しているのが確認できたので、
下記の2記事1セットで AWS + Rails + HTTPS に対応していそうな

  1. [Rails][Nginx][AWS] Let's EncryptをEC2上のRailsに入れてHttpsにする - Qiita
  2. Amazon Linux2とLet's EncryptでSSL対応サーバを0から爆速構築 - Qiita

を参考にしました。
しかし上記タイトルのエラーが発生したため、

などの他のサイトを参考にしようとしましたが

  • 設定がどれも微妙に違う
  • 添削の仕方がわからない(nginxに関しては初心者です)

であるためnginxの設定ファイルをどのように編集すればいいか全くわかりません(m_ _m)
もしわかる方がいらっしゃればご教授いただきますようよろしくお願いいたします(m_ _m)

動作環境

Rails

  • Ruby: 2.4.5
  • Rails: 4.2.11.1
  • nginx: 1.16.1

AWS

  • Amazon linux2
  • EC2、RDS(MySQL)
  • Route53設定済

ドメイン

  • freenom(Route53と紐付け済)

証明書

  • Let'sEncrypt

エラー内容

  • nginx を再起動してブラウザにアクセスするとnginx 403 Forbiddenが表示される
  • /var/www/rails/webapp/log/nginx.error.logを確認すると下記のエラーが表示されている
[error]: *1 directory index of "/var/www/rails/【webapp】/public/" is forbidden, client: 【my_global_ip】, server: 【myDomain】, request: "GET / HTTP/1.1", host: "【myDomain】"

期待する動作

nginxのエラーがなくなり、AWS上のRailsアプリが登録済ドメインでHTTPS規格で動作すること

補足

下記の語句は置き換えてあります

  • Railsのアプリ名: 【webapp】
  • 取得済みのドメイン: 【myDomain】 
  • 自分のグローバルIP: 【my_global_ip】

フォルダの権限は下記の通りです

[username@x-x-x-x ~]$ cd /;ls -al
合計 16
:
drwxr-xr-x  20 username username  280 10月  4 13:44 var


[username@x-x-x-x /]$ cd /var/;ls -la
合計 12
:
drwxr-xr-x  4 username username   38 10月 14 17:45 www


[username@x-x-x-x var]$ cd www/;ls -la
合計 0
:
drwxr-xr-x  3 username username  43 10月  4 14:12 rails
[

username@x-x-x-x www]$ cd rails/;ls -la
合計 4
:
drwxr-xr-x 15 username username 302 10月 14 14:03 【webapp】


[username@x-x-x-x rails]$ cd 【webapp】/;ls -la
合計 40
drwxr-xr-x  5 username username   134 10月  4 23:09 public

該当しそうなコード

  • (1 / 2) /etc/nginx/conf.d/【webapp】.conf
# /etc/nginx/conf.d/【webapp】.conf

# log directory
error_log  /var/www/rails/【webapp】/log/nginx.error.log;
access_log /var/www/rails/【webapp】/log/nginx.access.log;

upstream app_server {
  # for UNIX domain socket setups
  server unix:/var/www/rails/【webapp】/tmp/sockets/.unicorn.sock fail_timeout=0;
}

server {
  listen 443 ssl;

  server_name 【myDomain】;

  keepalive_timeout 5;
  client_max_body_size 2G;

  # path for static files
  root /var/www/rails/【webapp】/public;
 # root /var/www/rails/【myDomain】/public;

  # page cache loading
  try_files $uri/index.html $uri @app;
#  try_files $uri/index.html $uri @app $uri @app_server;

  location @app {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
  }

  # Railsエラーページ
  error_page 500 502 503 504 /500.html;

  location = /500.html {
    root /var/www/rails/【webapp】/public;
  }

#  location ^~ /.well-known/acme-challenge/ {
#      root /var/www/letsencrypt-webroot;
#  }
    #    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/【myDomain】/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/【myDomain】/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

}

#server {
#  listen      80;
#  server_name 【myDomain】;
#  return      301 https://$host$request_uri;
#}
  • (2 / 2)/etc/nginx/nginx.conf
# /etc/nginx/nginx.conf
# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;


    server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        #server_name  _;
        server_name 【myDomain】;
        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
          try_files $uri/index.html $uri @unicorn;
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

# Settings for a TLS enabled server.
#
#    server {
#        listen       443 ssl http2 default_server;
#        listen       [::]:443 ssl http2 default_server;
#        server_name  _;
#        root         /usr/share/nginx/html;
#
#        ssl_certificate "/etc/pki/nginx/server.crt";
#        ssl_certificate_key "/etc/pki/nginx/private/server.key";
#        ssl_session_cache shared:SSL:1m;
#        ssl_session_timeout  10m;
#        ssl_ciphers HIGH:!aNULL:!MD5;
#        ssl_prefer_server_ciphers on;
#
#        # Load configuration files for the default server block.
#        include /etc/nginx/default.d/*.conf;
#
#        location / {
#        }
#
#        error_page 404 /404.html;
#            location = /40x.html {
#        }
#    }

}

追記1

別サイトで教えていただいた内容

/etc/nginx/conf.d/【webapp】.conf の location @app 内にproxy_pass http://app_server;を追加する

を反映させるとnginxのエラー内容が

[error] 9028#0: *6 connect() to unix:/var/www/rails/【webapp】/tmp/sockets/.unicorn.sock failed (111: Connection refused) while connecting to upstream, client: 【my_global_ip】, server: 【myDomain】, request: "GET / HTTP/1.1", upstream: "http://unix:/var/www/rails/【webapp】/tmp/sockets/.unicorn.sock:/", host: "【myDomain】"

に変わりました。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

0

Rails + AWS + nginxでエラー(nginx: [warn] duplicate value "TLSv1.2" in /etc/nginx/conf.d/webapp.conf)

ほうに書いた回答ですが、下記の順番に動作確認すると切り分けできていくと思います
1.httpでwebサイトが表示される
2.httpでRailsが動く
3.httpsでwebサイトが表示される
4.httpsでRailsが動く

また、proxy_pass http://app_server;が無いのでは?と指摘しましたが、SSL環境なのでproxy_pass https://app_server;となるのかもしれません。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/10/18 12:11

    遅くなってすいません(m_ _m)

    proxy_pass http://app_server

    でおかげさまで期待通りの動作をしてくれるようになりました!!
    Railsのエラー画面に関しては
    unicorn の設定ファイルを一時隔離していたのでunicornの自動起動ができていませんでした(m_ _m)

    ありがとうございました!!

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.55%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる