Q&A
すでにドメインでの公開が済んでいるRailsアプリをhttpsで公開したいと考えています。
Qiita記事等を参考にしています。
もともとVPCやサブネット等も設定せずにEC2からいきなり入っていたのでそれらはデフォルト設定?になっているかと思うのですが、ロードバランサというものが必要とわかり後から加えました。
証明書はとってRoute53でエイリアス指定はしました。
/etc/nginx/nginx.confを
server { listen 80; proxy_set_header X-Forwarded-Proto $scheme; if ( $http_x_forwarded_proto != 'https' ) { return 301 https://$host$request_uri; } # Load configuration files for the default server block. include /etc/nginx/default.d/*.conf; location / { } error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } } #httpsサーバー server { listen 443 ssl; server_name ドメイン名.xyz; }
と書き換えて、sudo service nginx restartしたところ
nginx: [emerg] no "ssl_certificate" is defined for the "listen ... ssl" directive in /etc/nginx/nginx.conf:63 nginx: configuration file /etc/nginx/nginx.conf test failed
と言われてしまいました。
確かに証明書をエクスポートしていないかもしれません。。
関連があるかわかりませんが、ロードバランサのターゲットグループを見ると
unhealthyとなっています。
初心者につきかなり手探りで行なっています。
何か少しでもアドバイスをいただけたらと思います。
回答1件
0
まずは、ELB-EC2間の通信ををHTTPにするかHTTPSにするかを決めてください。
- HTTPにする場合…EC2側でHTTPSをリッスンする必要自体がありません。そのまま80番のHTTPを待ち受けてください。
- HTTPSにする場合…ELBに入れたのとは別の証明書が必要です。
あと、ELBのヘルスチェックは、特定のURLをHTTPアクセスして、それが200 OKを返すかで判定します。無条件でHTTPアクセスに301でリダイレクトをかけていると対応できませんので、ヘルスチェック用URLだけはそのまま応答させるような設定が必要です。
投稿2020/04/14 05:18
総合スコア146018
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/04/14 06:07