質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
nginx

nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Q&A

解決済

1回答

1827閲覧

SSL証明書の認証ファイルにアクセスできない

退会済みユーザー

退会済みユーザー

総合スコア0

nginx

nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

0グッド

0クリップ

投稿2020/10/09 06:16

編集2020/10/09 11:45

EC2インスタンス(AmazonLinux2)にRailsアプリをデプロイし、nginxpumaで動かしています。

SSL化にあたってさくらのSSL証明書を申請し、認証ファイルを指定されたディレクトリにアップロードしたのですが、外部からアクセスできていないらしく証明書が発行されません。(自分のブラウザではアクセスできています)

###やりたいこと

public配下に作成した.well-known/pki-validationディレクトリに格納されているランダムな数字.txtのファイルを、外部からアクセスできるようにしたいです。(これらディレクトリには権限755を付与しています)

###事前にやっていたこと

Qiitaの記事を参考に、自己署名のSSL証明書を発行していました。
それだとChromeからアクセスできなかったためさくらのSSL証明書を購入することにしたのですが、どうやらその際行っていたnginx.confアプリ名.confでの設定が原因で、アップした認証ファイルにアクセスしてもらえていません。

最初に問い合わせたときに言われたのは「httpにアクセスするとhttpsにリダイレクトされてしまう」ということだったので、その設定部分をコメントアウトしたのですが、まだダメとのことでした。

どのあたりに原因があるのかわかりません。
ここでお尋ねするのは変かもしれませんが、お分かりの方がいらっしゃいましたら設定ファイルを見ていただけますでしょうか?

###nginx.conf

# * Official English Documentation: http://nginx.org/en/docs/ # * Official Russian Documentation: http://nginx.org/ru/docs/ user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; # Load dynamic modules. See /usr/share/doc/nginx/README.dynamic. include /usr/share/nginx/modules/*.conf; events { worker_connections 1024; } http { log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; include /etc/nginx/mime.types; default_type application/octet-stream; # Load modular configuration files from the /etc/nginx/conf.d directory. # See http://nginx.org/en/docs/ngx_core_module.html#include # for more information. include /etc/nginx/conf.d/*.conf; server { listen 80; listen [::]:80; server_name www.example.com; root /usr/share/nginx/html; # Load configuration files for the default server block. include /etc/nginx/default.d/*.conf; error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } } #Settings for a TLS enabled server. # server { # listen 443 ssl http2; # listen [::]:443 ssl http2; # server_name _; # root /usr/share/nginx/html; # ssl_protocols TLSv1.2; # ssl_certificate "/etc/pki/nginx/server.crt"; # ssl_certificate_key "/etc/pki/nginx/private/server.key"; # ssl_session_cache shared:SSL:1m; # ssl_session_timeout 10m; # ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384; # ssl_prefer_server_ciphers off; # Load configuration files for the default server block. # include /etc/nginx/default.d/*.conf; # error_page 404 /404.html; # location = /40x.html { # } # error_page 500 502 503 504 /50x.html; # location = /50x.html { # } # } }

###アプリ名.conf

upstream puma { server unix:/var/www/アプリ名/tmp/sockets/puma.sock fail_timeout=0; } #upstream unicorn { # server unix:/var/www/blog/tmp/sockets/unicorn.sock fail_timeout=0; #} server { listen 80 default_server; server_name 18.177.23.35; #return 301 https://$host$request_uri; } server { # listen 443 ssl http2; server_name 18.177.23.35; root /var/www/アプリ名/public; # ssl_certificate "/etc/pki/nginx/server.crt"; # ssl_certificate_key "/etc/pki/nginx/private/server.key"; # ssl_session_cache shared:SSL:1m; # ssl_session_timeout 10m; # ssl_protocols TLSv1.2; # ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384; # ssl_prefer_server_ciphers off; # add_header Strict-Transport-Security "max-age=63072000" always; location = /favicon.ico { access_log off; log_not_found off; } location ~ ^/assets/ { gzip_static on; expires 1d; } location / { try_files $uri $uri.html @アプリ名; } location @アプリ名 { proxy_pass http://puma; #proxy_pass http://unicorn; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header Host $http_host; proxy_redirect off; proxy_connect_timeout 30; } error_page 404 /404.html; location = /404.html { } error_page 500 502 503 504 /500.html; location = /500.html { } }

###インバウンドルール

  • 80
  • 22
  • 3306
  • 3000
  • 443

お願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

maisumakun

2020/10/09 06:21

手動で当該のファイルにアクセスしてみたら、どのような状況になりますか?
退会済みユーザー

退会済みユーザー

2020/10/09 06:22

中身の文字列が表示されます。
guest

回答1

0

ベストアンサー

なんか無事に発行されてました。

投稿2020/10/09 12:42

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問