質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.03%

NginxでのSSL設定

解決済

回答 3

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 1,805

sns

score 9

初めまして。

現在テストサーバでNginxをリバースプロキシにしてApacheでphpの処理を行うように設定しています。

先日NginxにSSLの設定を行ったのですが、設定した後からテストサイトにアクセスすることができなくなってしまいました。

ブラウザでアクセスすると応答がなくてタイムアウトになる状態です。

アクセスログを確認してみました、ログは残っていませんでした。

エラーログも同様に残っていませんでした。

curlでサイトの情報が取得できるか確認する方法というのを見つけたため試したところ、サイトのhtmlデータが返ってきました。

curlで情報が取得できるのにブラウザでアクセスするとタイムアウトになる場合というのはどういう状態が考えられますでしょうか?

情報が不足している部分のあるかと思いますので、言っていただければ公開できる範囲で設定情報など公開いたします。

よろしくお願いします。

///////////////////////////////////////////////

指摘がありましたので設定ファイルの一部を下記に記載します。

また、サーバの情報ですが

CentOS 6.6 64bit
Nginx 1.9.11
Apache 2.2.29
OpenSSL 1.0.1e

になります。

server {
    listen       80 default_server;
    server_name  _;
    return       444;
}
server {
    listen       443 ssl http2 default_server;
    server_name  _;
    ssl on;
    ssl_certificate          証明書の場所
    ssl_certificate_key      鍵の場所
    return       444;
}
server {
    listen       80;
    server_name  test.net;
    return       301  https://$host$request_uri;
}
server {
    listen       443 ssl http2;
    server_name  test.net;

    access_log  アクセスログ;

    ssl on;

    ssl_certificate          証明書の場所
    ssl_certificate_key      鍵の場所

    location ~* \.(hta|htp|git) {
        deny all;
        break;
    }

    location ^~ /images/ {
        root ドキュメントルート
        ssi on;
        expires 1d;
        access_log off;
        break;
    }
    location ^~ /css/ {
        root ドキュメントルート
        ssi on;
        expires 1d;
        access_log off;
        break;
    }
    location ^~ /js/ {
        root ドキュメントルート
        ssi on;
        expires 1d;
        access_log off;
        break;
    }

    location / {
        proxy_pass      https://127.0.0.1:8010;
        break;
    }
}

SSLを設定する前はhttpでアクセスできていたのでリバースプロキシなどの設定に問題はないかと思います。

■追記---------

念のためその他の部分も載せておきます

/////////////////////////////////

http {
    server_tokens off;

    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
    charset       UTF-8;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for" "$request_body"';

    access_log  /var/log/nginx/access.log  main;

    sendfile       on;
    tcp_nopush     on;

    keepalive_timeout  15;

    gzip_static on;
    gzip on;
    gzip_vary on;
    gzip_proxied any;
    gzip_http_version 1.1;
    gzip_disable "msie6";
    gzip_disable "Mozilla/4";
    gzip_comp_level 6;
    gzip_min_length 1024;
    gzip_types text/css text/javascript application/javascript application/x-javascript;

    proxy_redirect off;
    proxy_set_header Host                $host;
    proxy_set_header X-Forwarded-Proto   $scheme;
    proxy_set_header X-Forwarded-For     $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Host    $host;
    proxy_set_header X-Forwarded-Server  $host;
    proxy_set_header X-Real-IP           $remote_addr;
    proxy_set_header X-Remote-Addr       $remote_addr;

    #include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/conf.d/dropip.conf;
    include /etc/nginx/conf.d/vhost.conf;
}
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • ogaaaan

    2016/02/24 18:41

    みんなnginxにどういう設定したのかわからないからアドバイスしにくいと思うよ。

    キャンセル

回答 3

+1

httpsの設定の方のlocationを一旦コメントアウトしてみて、
以下のように一旦簡素な形で試してみてはどうでしょう?

/var/www/html/index.html

<html>
・・・
<h1>hoge</h1>
・・・
</html>

nginx設定ファイル

location {
      listen       443 ssl http2;
    server_name  test.net;

    access_log  アクセスログ;

    ssl on;

    ssl_certificate          証明書の場所
    ssl_certificate_key      鍵の場所

    root /var/www/html;
    index index.html;

}

一つずつコメントアウトを外していきながら、
どこが原因になっているのかを調べるのも手かと思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/02/24 21:31

    回答ありがとうございます。

    server {
    listen 443 ssl;
    server_name ドメイン;

    access_log アクセスログ;

    ssl on;

    ssl_certificate 証明書;
    ssl_certificate_key 鍵;

    location / {
    proxy_pass https://127.0.0.1:8010;
    }
    }

    にして試してみましたが変わりませんでした。
    80番ポートにしてSSLの設定を消してhttpでアクセスすると表示されました。

    キャンセル

  • 2016/02/24 22:58

    ファイアーウォールで 443番ポートは開いているのですよね?

    キャンセル

  • 2016/02/24 23:02

    回答ありがとうございます。

    はい、開いています。

    キャンセル

  • 2016/02/24 23:07

    すみません、ポート番号を間違えていました・・・

    キャンセル

check解決した方法

0

回答いただいたみなさん、ありがとうございました。

TaichiYanagiyaさんのコメントを見てもう一度iptablesを確認してみたところポート番号を「433」と指定しておりました。

すみません。

自分の不注意です。

ご協力いただいたみなさん、本当にありがとうございました。

TaichiYanagiyaさんをベストアンサーとしたいのですが、ボタンがありませんので今回はベストアンサーなしの状態にさせてください。

本当にありがとうございました。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/02/25 13:09

    すみません、ベストアンサーをつけないと解決済みにならないようなので、自分の回答をベストアンサーにしておきます。

    キャンセル

0

後の違いは、 http2 周りかな...

listen       443 ssl http2;


の http2 だけを外してみたら どうなりますか?

ブラウザと OS は、何ですか?

http/2 に対応しているブラウザは、
 Google Chrome 30ぐらい以降
 Mozilla Firefox 34以降
 Internet Explorer 11 (Windows 10のみ)
 Opera
 Safari 9以降
だったと思います。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/02/24 23:01 編集

    回答ありがとうございます。

    試してみましたが変わりませんでした。

    ブラウザはInternet Explorer 11とGoogle Chrome 48とEdgeで試しましたが、どれもダメでした。

    設定部分の記載を追加したので、よかったら見てみてください。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.03%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る