Q&A
SSL化しようと、以下のサイトにならってAWSで証明書をリクエストし、SSL化しようとしましたが、https://www.サイト名を入力しても「502 Bad Gateway」とエラーが起きてしまいました。
https://qiita.com/nakanishi03/items/3a514026acc7abe25977
どこの接続で問題が発生しているかわからず、ご教示いただきたいです。
ロードバランサー
リスナー
nginx.conf
インバウンドルール
回答2件
0
ベストアンサー
恐らく、ヘルスチェックがそもそも失敗している可能性が高いでしょう。
ヘルスチェックはデフォルトだと80番ポートに送られます。
しかしnginxには80番ポートの設定がありません。
見たところubuntuで動かしている(そのへんも記載してほしいのですが…)ようですが、ubuntuでnginxを入れたときのnginx.confのデフォルトではconf.dなどをincludeしているはずです。
それらも全部消してしまっているので記載した以外の設定は適用されていないでしょう。
消してしまうのが必ずしも問題なわけではないですが、少なくとも記載の設定ではうまくいかないと思われます。
また、ALBを使用しているならnginxにリダイレクトさせずALBのリスナー設定でリダイレクトさせるとサーバ側では単に80番ポートをlistenする設定だけ持っていればいいのでシンプルです。
[新機能]Webサーバでの実装不要!ALBだけでリダイレクト出来るようになりました!
502とは関係ないでしょうがホームディレクトリにアプリを置いているので権限周りも心配です。
ホームディレクトリは極力自ユーザのみが参照できるべきで、デフォルトではそのようになっています。
変に権限をいじるとsshできなくなったりします(詳細は割愛)
一般的には/var/wwwあたりに適当なディレクトリを作って配置するケースが多いと思うのでご参考までに。
あと、下記の情報が必要です。
- ターゲットグループの設定
ヘルスチェックをどのポートにどのように送っているか、そしてどのレスポンスをOKとしているかを確認するため
EC2インスタンスへのヘルスチェックが成功しているかも合わせて確認 - 記載のセキュリティグループはALB、EC2インスタンスどちらに設定されたものか
両方同じものを設定しているならその旨ご記載ください
もし別のものを設定しているならどちらがどちらかわかるようにして両方貼ってください
500番台のエラーが出てるのでリクエストが到達していないわけではないでしょうけど。
投稿2021/02/16 15:43
編集2021/02/16 15:44
総合スコア7640
0
正直、その情報だけではたぶん誰も分からないとおもうのですが、まずは切り分け作業からじゃないでしょうか。一番分かりやすい切り分け方法としては、その502がロードバランサーで返されているのか、WEBサーバ(nginx)で返されているのか、どちらなのかを見極めることです。
nginxのログに502があるのであれば問題なのはWEBサーバ側でしょうから、DocumentRootが正しいかなどを確認する必要があります。ロードバランサーで502を返しているのであれば、セキュリティグループの設定やロードバランサーのインバウンドルールの設定などが何かしら間違っているのではないかと思います。
色々な要素があるので、まずは一つずつ切り分けを行って、問題の範囲を絞っていくことがこの手のトラブルの原因解決に繋がると思います。
とここまで書いてひとつ気付いてしまったのですが、nginx.confのポート443番の設定は不要で、ポート80番の設定を記入しないとダメだった気がします。ロードバランサーからは80番ポートへアクセスが来ているはずです。まずはnginxのログを確認してみてください。これが原因じゃない可能性もありますが。
投稿2021/02/16 13:41
編集2021/02/16 13:47
総合スコア4915
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/02/16 16:08