SSL導入後のnginxの設定とRuby on Railsのサイト表示について

VPSにSSLを導入してnginxの設定を行い再起動をしているのですがサイトをSSL化させる事が出来ません。
ここを確認した方がいいなどあればご指摘頂けると幸いです。

ドメイン認証にてSSLサーバ証明書、中間CA証明書を取得してこれらをまとめて cert.pem にて設定しています。

# openssl x509 -text -noout -in /etc/nginx/ssl/cert.pem | egrep '(Issuer:|Not Before|Not After|Subject:|Public-Key:)'

にてcert.pemが問題無いことを確認。
Issuer: C=US, O=GeoTrust Inc., CN=RapidSSL SHA256 CA
            Not Before: Jan 25 00:00:00 2017 GMT
            Not After : Jan 25 23:59:59 2018 GMT
        Subject: CN=AAAAAAAAA.com
                Public-Key: (2048 bit)

# nginx -t
こちらにてnginx.conf が問題無いことを確認。
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

#  systemctl status nginx.service
activeであること確認しています。
Active: active (running) since 木 2017-01-26 05:26:04 JST; 1s ago

railsの方は

config/environments/production.rbにて
config.force_ssl = true
を設定

SSLでない普通のドメインであればサイトにアクセス出来ます。(config.force_ssl = trueをコメントアウトして)

過去にもrailsでRapidSSLにて設定したことがあり、同じ設定なのですが。。。（ドメインや証明書の設置場所などは設置場所を確認しています。）

かれこれ7時間以上はあーでもないこーでもないとやっていますが全く分かりません。
root権限で /var/log/nginx/error.log を確認するもエラーは出ていません。。。
access.logの方はアクセスしているログあります。

openssl s_client -connect AAAAAAA.com:443 -showcerts

結果=>  Verify return code: 0 (ok)

にてSSLの通信確認は問題ないかなーと。。。

シークレッドモードにてドメインにアクセスして確認しています。

AAAAAAA.comにアクセスした場合も https://AAAAAAA.comへとリダイレクトされるのでnginxの設定は間違ってい無いような気はするのですが、なぜSSLでアクセス出来ないのか。。。

ここを確認すると良いなどあればご指摘頂けると本当に助かります。

退会済みユーザー

2017/01/25 22:45

アクセス出来ないという状態が分かりません。タイムアウトになるのでしょうか？エラーになるのでしょうか？静的ファイルなら読み込むけど、動的ファイルが動かないとかでしょうか？

rubysyoshinsya

2017/01/25 23:06 編集

言葉足らずで申し訳御座いません。アクセス出来ないとはブラウザ上でAAAAAA.com(取得したドメイン)にアクセスすると、httpsにリダイレクトし、以下の様な案内が表示されます。 ``` このサイトにアクセスできません AAAAAA.com で接続が拒否されました。次をお試しください: 接続を確認するプロキシとファイアウォールを確認する ERR_CONNECTION_REFUSED ``` ↑こちらは私が設定したのではくブラウザの標準機能？の表示となります。動的、静的なページ共に上記の様な表示となります。タイムアウトではないかなーと考えております。(自信がないので何ともですが。。。)　nginxのaccess.logを確認するとアクセスのログは取得出来ています。宜しくお願いします。

退会済みユーザー

2017/01/25 23:13

ポートが開いてない気がしますが。状況は質問に追記した方が良いです。

rubysyoshinsya

2017/01/25 23:22

ご指摘有難う御座います。今ポート開放しましてサイトが表示されました!!本当に有難う御座います。夜の23時頃からSSLの設定をしだして今まで時間が掛かっていたので本当に助かりました。質問の追記の件のご指摘も有難う御座います。今後気をつけたいと思います。併せて回答に詳細を記載したいと思います。

行動規範の内容に同意します

回答1件

自己解決

te2jiさまのご指摘を頂いた内容にて解決しましたので詳細を記載しておきます。
誰かの役に立てば幸いです。

結果からお伝えするとPort 443の開放で解決しました。
以下方法となります。

# 確認
$ firewall-cmd --list-all

結果=> services: dhcpv6-client http ssh

# アクセス許可
$ firewall-cmd --permanent --add-service=https

# 設定を有効化
$ firewall-cmd --reload

# 確認
$ firewall-cmd --list-all

結果=> services: dhcpv6-client http https ssh

↑こちらで完了となります。

ポートまで頭が回らずお騒がせしました。お恥ずかしい限りです。。。

投稿2017/01/25 23:28

rubysyoshinsya

総合スコア35