質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.04%

AWS上のnginxで接続が拒否される

解決済

回答 2

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 5,707

imamoto_browser

score 1078

AWS上のAmazon Linuxにnginxをインストールして、nginx.confを編集したのですが、EC2ダッシュボードに表示されているIPに接続できませんでした。
(apacheだと表示されます。)

nginx.conf

user  nginx nginx;
#worker_processes  2;
#worker_rlimit_nofile 1024;
#worker_cpu_affinity 01 10;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;


events {
    multi_accept off;
    worker_connections  1024;
    use epoll;
}


http {

    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    log_format  backend '$http_x_forwarded_for - $remote_user [$time_local] "$request" '
                        '$status $body_bytes_sent "$http_referer" '
                        '"$http_user_agent"';

    access_log  /var/log/nginx/access.log  main;

    server_tokens     off;
    server_name_in_redirect off;
    port_in_redirect  off;

    client_max_body_size     3m;
    client_body_buffer_size  256k;

     sendfile        on;
    tcp_nopush      on;

    keepalive_timeout  15;

    gzip              on;
    gzip_static       on;
    gzip_http_version 1.0;
    gzip_proxied      any;
    gzip_vary         on;
    gzip_comp_level   1;
    gzip_types        text/plain
                      text/xml
                      text/css
                      text/javascript
                      application/xhtml+xml
                      application/xml
                      application/rss+xml
                      application/atom_xml
                      application/javascript
                      application/x-javasript
                      application/x-httpd-php
                      application/json
                      image/x-icon
                      image/bmp
                      image/png
                      image/gif
                      image/jpeg
                      image/jpg;
    gzip_disable      "MSIE[1-6]\.";

    proxy_buffering     on;
    proxy_buffer_size   8k;
    proxy_buffers       100 8k;
    #proxy_cache_path    /var/cache/nginx/proxy_temp levels=1:2
    #                    keys_zone=czone:15m max_size=512m inactive=7d;
    #proxy_temp_path     /var/tmp/nginx 1 2;
    proxy_cache_valid   200 302 2h;
    proxy_cache_valid   301     4h;
    proxy_cache_valid   any     1m;
    proxy_cache_use_stale  error timeout invalid_header updating
                           http_500 http_502 http_503 http_504;

    # set header
    proxy_set_header   Host                $host;
    proxy_set_header   X-Real-IP           $remote_addr;
    proxy_set_header   X-Remote-Addr       $remote_addr;
    proxy_set_header   X-Forwarded-Host    $host;
    proxy_set_header   X-Forwarded-Server  $host;
    proxy_set_header   X-Forwarded-For     $proxy_add_x_forwarded_for;

    # backend
    upstream backend {
        ip_hash;
        server 127.0.0.1:80;
    }

    include /etc/nginx/conf.d/*.conf;
}

EC2のダッシュボードのセキュリティグループの設定で80,8080,82は
許可してあります。nginx.confのどのあたりを修正すべきでしょうか。

[ec2-user@ip-172-31-xx-xx init.d]$ sudo curl 127.0.0.1:80
curl: (7) Failed to connect to 127.0.0.1 port 80: Connection refused

[ec2-user@ip-172-31-xx-xx init.d]$ sudo netstat -tlnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      2142/rpcbind
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      2317/sshd
tcp        0      0 127.0.0.1:5432              0.0.0.0:*                   LISTEN      2372/postmaster
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      19248/master
tcp        0      0 0.0.0.0:58024               0.0.0.0:*                   LISTEN      2163/rpc.statd
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      18545/mysqld
tcp        0      0 :::44590                    :::*                        LISTEN      2666/java
tcp        0      0 :::111                      :::*                        LISTEN      2142/rpcbind
tcp        0      0 :::8080                     :::*                        LISTEN      2666/java
tcp        0      0 :::22                       :::*                        LISTEN      2317/sshd
tcp        0      0 :::55807                    :::*                        LISTEN      2163/rpc.statd

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • kunai

    2016/09/15 18:20

    ご回答いただけていませんでしたので重複ですが、curl 127.0.0.1:80 などしてみた場合はどうでしょうか

    キャンセル

  • kunai

    2016/09/15 18:32

    すみません、他の回答を見ていませんでした。
    nginxが82番ポートを使っているのであれば、
    cur 127.0.0.1:82
    で確認をお願いします。

    キャンセル

  • imamoto_browser

    2016/09/15 18:35

    >kunaiさん、回答ありがとうございます。82でも同じでした。

    キャンセル

回答 2

checkベストアンサー

+1

nginx が 80番ポートで listen していないですね。
http {} の中に以下のような server {} セクションが必要なのですが、/etc/nginx/conf.d/default.conf などいサンプルの設定はありませんでしょうか。

server {
    listen       80;
    server_name  localhost;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/09/16 18:50

    回答ありがとうございます。serverセクションが読まれてなかったのが原因でした。default.confを読みこむように改変したところ、無事nginxのページが表示されました。

    キャンセル

0

nginxがLISTENしているポート番号はのリストは80,8080,82で間違いないですか?
それでいて次の定義があるのが少しおかしい気がします。

upstream backend {
        ip_hash;
        server 127.0.0.1:80;
    }


Nginxが使うポート番号とバックエンド側が使うポート番号を整理しましょう。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/09/15 18:13

    回答ありがとうございます。

    nginxのために82番のポートを開けました。それ以前から80,8080は空いていました。80はstopさせたapacheで使っていました。8080はjenkinsで使っています。

    キャンセル

  • 2016/09/16 14:25

    Nginxで利用するポートとその目的
    その他バックエンドで利用するポートとその目的を教えてください。
    あと、/etc/nginx/conf.d/*.confの全てのファイル内容を教えてください。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.04%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる