https化　ssl化　AWS

前提・実現したいこと

サイトのアクセスをhttps通信で行えるようにしたい。

発生している問題・エラーメッセージ

ドメインの取得等全て
https://qiita.com/Yuki_Nagaoka/items/55ed1610cfc1f59398b1
上記サイトをメインで参考にして行ったところ最後の
sudo service nginx restart
を実行した際に

Redirecting to /bin/systemctl restart nginx.service
Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.
とエラーが出てしまいました。

調べてみてsudo nginx -t でエラーの詳細がわかるとのことで実行すると

nginx: [emerg] "location" directive is not allowed here in /etc/nginx/nginx.conf:91
nginx: configuration file /etc/nginx/nginx.conf test failed

とでており /etc/nginx/nginx.confは参考サイトどおりに記述していたので原因がいまいちわかりません。

server {
        listen       80;
        proxy_set_header X-Forwarded-Proto $scheme;
        if ( $http_x_forwarded_proto != 'https' ) {
          return 301 https://$host$request_uri;
        }


        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
        }


        error_page 404 /404.html;
        location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }
    }

       server {
         listen 443 ssl;
         server_name ドメイン名;
       }

ご教授いただけると幸いです。

行動規範の内容に同意します

回答1件

ベストアンサー

参考サイトのやり方はあまりよいやり方ではありませんし、色々間違っています。
ALBを使っているならALBにリダイレクトさせればよく、nginxには80番ポートだけでListenする設定をしておけばよいです。
もちろんRailsのforce_sslもfalseにしてください。
[新機能]Webサーバでの実装不要！ALBだけでリダイレクト出来るようになりました！

下記の部分は不要です。該当部分だけだと行数が合わないのでどこかわかりませんが、恐らくこれを変なところに書いてしまったからではないですか？

nginx
1       server {
2         listen 443 ssl;
3         server_name ドメイン名;
4       }

そもそも参考サイトではALBで443のリスナーの転送先に結局80番ポートで使っているターゲットグループを設定しているのでnginxでは443ポートをlistenしていても結局アクセスしていません。
ついでにいうと、この設定だとhttpsでnginxにアクセスしてもunicornにアクセスさせてないですし、サーバ側に証明書を設定してないのでいずれにしても誤った設定です。

投稿2022/01/02 06:42

yu_1985

総合スコア7588

yu_1985

2022/01/02 06:55

参考記事は他にも古いコマンドを使っていたり、そもそも先にALBを作成しているのに作ったALBを経由させずにEC2に直接アクセスさせたりとおかしな部分が散見されるので、参考にするのはちょっと微妙かなと思いますね…。一応記事に指摘はしてみますがそもそもが古い記事なのでもう少し新しいもので参考にできるものがあればそちらを参考にしましょう。

r.h

2022/01/02 16:51

回答ありがとうございます！ご指摘通り直したところ改善されました！当方学習し初めてまだ日が浅く色々な記事を参考にしていたら混乱してしまいました… ちなみになのですがnginxのエラーは出なくなったもののドメインでのアクセスができず５０３のエラーが返ってくるのですが上の記事を参考にして記述した際に503のエラー原因になりそうなところはありましたでしょうか…？アクセス数の制限で出るエラーだと書かれていますが原因が掴めずもし思い当たる節が見当たりましたらご指摘いただきたいです。

r.h

2022/01/02 17:17

すみませんroute53の値を変更しhttpでの接続はできるようになりました！ https化するのに初学者でもわかりやすいものがあれば教えていただきたいです！

yu_1985

2022/01/02 17:31

どこで503のエラーが出てるのか特定しなければ、原因は特定できません。 ALBで503になっているのであればターゲットグループに正常なターゲットがないのが原因です。 https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/load-balancer-troubleshooting.html#http-503-issues nginxでエラーになってるならまた別なので切り分けが必要です。 > アクセス数の制限で出るエラーだと書かれて全然違います。それはありうる可能性の一つでしかありません。このサイトを参考にしたなら大嘘なので忘れてください。 https://www.cpi.ad.jp/column/column01/ ステータスコードについてちゃんと調べてみてください。 ALBを使うなら書いたやり方で十分です。それよりもALBを経由してきちんと動かすようにしてみてください。 httpで正常に接続できるのであればあとはALBの設定だけです。それはそれとして、ALBを使わない場合にnginxを使ってどうするのかについても一度やってみるといいでしょう。そうするとALBがやっていてくれていることが何かがわかると思います。

r.h

2022/01/04 07:54

何から何までありがとうございます。非常に助かりました。ご教授いただいた内容参考にしっかり学習してみようと思います！

行動規範の内容に同意します