サブドメインを利用したNginx/Tomcatの連携が上手く動かない。(JIRA/AWS)

現在JIRAをAWS上に設置しようとしています。
サブドメインを利用して http://jira.domain.com へアクセスするとJIRAが表示されるようにしたいのですが、上手くいきません。
現状、http://jira.domain.com:55580 へアクセスすると上手く動いているため、nginxのリバースプロキシの設定が良くないようなのですが、
色々設定を変えても上手くいかず降参気味でこちらに来ました。

http://jira.domain.comへアクセスした際に表示されているエラー

html
1The page you are looking for is temporarily unavailable. Please try again later.
2
3Website Administrator
4Something has triggered an error on your website. This is the default error page for nginx that is distributed with Fedora. It is located /usr/share/nginx/html/50x.html
5
6You should customize this error page for your own site or edit the error_page directive in the nginx configuration file /etc/nginx/nginx.conf.

nginx.conf(関連する部分を抜粋)

text
1http {
2    server {
3        listen 80;
4        server_name jira.domain.com;
5        access_log /var/log/nginx/access_app.log main;
6        include /etc/nginx/default.d/*.conf;
7        location / {
8        proxy_set_header HOST $host;
9        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
10        proxy_set_header X-Forwarded-Host $host;
11        proxy_set_header X-Forwarded-Server $host; # プロキシサーバのホスト名
12        proxy_set_header X-Real-IP $remote_addr;
13            proxy_pass http://127.0.0.1:55580;
14        }	
15
16        error_page 404 /404.html;
17            location = /40x.html {
18        }
19
20        error_page 500 502 503 504 /50x.html;
21            location = /50x.html {
22        }
23    }
24}

server.xml(Tomcat側の設定：関連する部分を抜粋)

xml
1<Server port="8005" shutdown="SHUTDOWN">
2    <Service name="Catalina">
3        <Connector port="55580"
4
5                   maxThreads="150"
6                   minSpareThreads="25"
7                   connectionTimeout="20000"
8
9                   enableLookups="false"
10                   maxHttpHeaderSize="8192"
11                   protocol="HTTP/1.1"
12                   useBodyEncodingForURI="true"
13                   redirectPort="8443"
14                   acceptCount="100"
15                   disableUploadTimeout="true"/>
16
17        <Engine name="Catalina" defaultHost="jira.domain.com">
18            <Host name="jira.domain.com" appBase="webapps" unpackWARs="true" autoDeploy="true">
19                <Context path="" docBase="${catalina.home}/atlassian-jira" reloadable="false" useHttpOnly="true">
20                </Context>
21            </Host>
22        </Engine>
23    </Service>
24</Server>

追記

nginxのerrorlogを確認したところ、下記のメッセージが表示されておりました。

2016/12/25 05:51:36 [crit] 23591#0: *1 connect() to 127.0.0.1:55580 failed (13: Permission denied) while connecting to upstream, client: xxx.xxx.xxx.xxx, server: http://jira.domain.com, request: "GET / HTTP/1.1", upstream: "http://127.0.0.1:55580/", host: "jira.domain.com"

権限周りの観点から引き続き調査実施します。

行動規範の内容に同意します

回答3件

自己解決

下記の記事を参考にしながら、SELinuxの設定をDisabledにしたところ上手く動きました。
【nginx/unicorn】(13: Permission denied) while connecting to upstream - COTeggのバケツ

bash
1sudo vi /etc/sysconfig/selinux

config
1#SELINUX=enforcing
2SELINUX=disabled

上記の変更を行った上で、EC2再起動を実施したところ、無事接続できるようになりました！
……当初想定していた、nginxやTomcatとは全然別の所の設定で失礼いたしました。。。
ご回答いただいた方、ありがとうございました！

投稿2016/12/25 06:11

編集2016/12/25 13:15

tsuyoring

総合スコア93

moonphase

2016/12/26 00:43

なるほど、CentOSを利用されていたんですね。 teratailではOSを記載する方が少ないので、そのあたり解決までに時間がかかっている気がします。ちなみにですが、以下を行えば再起動せずに対応可能です。 setenforce 0

tsuyoring

2017/01/06 07:22

OSレベルに原因があるとはあまり思わないですしね、、難しいです。再起動せずに反映出来るんですね！ご教示ありがとうございます。

行動規範の内容に同意します

念のためですが、ELBは挟まずにEC2のPublic IP AddressまたはEIPにFQDNでアクセスしている認識で間違いないですよね？

server_name jira.domain.com;
と設定があるため、WebブラウザのURLにこれ以外の値を入れるとうまくアクセス出来ない場合が有ります。

投稿2016/12/25 00:56

moonphase

総合スコア6621

tsuyoring

2016/12/25 04:43

ご回答ありがとうございます！はい、ELBは挟まずに直接EIPとEC2を紐付けており、そのEIPへドメインから飛ぶような設定にしております。 WebブラウザでのアクセスURLは http://jira.domain.com を使用しております。

行動規範の内容に同意します

こんにちは。
nginxの設定は大丈夫そうですが、server.xml側の設定が足りてない気がします。

<Connector port=“55580” .../> のところに、リバースプロキシさせた時にユーザから見えるFQDN（フロント）を指定する必要があったかと思います。
（JIRA6, Confluence5.xしか経験がないのですが、<Engine/>のところや<Host/>のところについては設定した覚えがなかったです...）

<Connector port=“55580"
   .....
   proxyName="jira.domain.com"
   proxyPort="80"
   schema="http"
../>

もしよかったらお試しください。

Ref: https://confluence.atlassian.com/kb/integrating-apache-http-server-reverse-proxy-with-jira-753894357.html
https://ja.confluence.atlassian.com/jirakb/integrating-jira-with-nginx-426115340.html

投稿2016/12/24 05:15

編集2016/12/24 05:25

suama

総合スコア1997

tsuyoring

2016/12/24 15:06

ご回答ありがとうございます！取り急ぎ、頂いた内容で試してみましたがエラー変わらずでした…… 参考URLを確認の上、引き続き調査してみます。

suama

2016/12/25 02:44

こちらこそ、解決にいたらず申し訳ないです。AWSに特化した内容だとなおさらですみません。。。うまくnginxとJIRAが繋がって入ればJIRA側のログにも出るのですが、そこまで行ってない感じでしょうか。繋がっていてもJIRA側でなにかエラーになっていたら、ログにも出ると思います。 JIRAのバージョンとTomcatのバージョンの組み合わせも推奨があったと思います。ソフフトウェアダウンロードから一式（Tomcat込み）でダウンロードして、同梱のTomcatで起動だったら問題は少ないと思うのですが、念のため。 https://confluence.atlassian.com/adminjiraserver072/supported-platforms-828787550.html

tsuyoring

2016/12/25 05:05 編集

とんでもないです。 JIRA側のログ！盲点でした。。ただ、logの置き場が/opt/atlassian/jira/logs なようなのですが、 sudo cd で移動しようとするも、何故か移動できず、元のディレクトリのままとなってしまいました。結果、確認出来ず。。。 ※cd で移動しようとすると権限が無いと言われます。取り急ぎ。。もう少し調べてみます。なお、Tomcat自体はJIRA同梱の物を使用しております。

行動規範の内容に同意します

あなたの回答