【前提】

docker-compose を使用したウェブサイトを作成しています。
SSL 対応をしようとしていますが、https での接続ができず困っています。

諸事情でコンテナを使用して構成する必要があります。
ホストOS側で確認したところ、どうやら443 番ポートは listen 状態にはなっているようです。

以下のような構成で、 SSL 化を行う方法をご存じの方がいらっしゃいましたら
ご教示頂けますと幸いです。

Let's Encrypt の証明書はホスト側の OS で cron 等を用いて定期的に更新し、NGINX を再起動することで対応しようと考え、現在以下の構成となっています。

< ディレクトリ構成 >

├── django
│   ├── Dockerfile
│   └── requirements.txt
├── docker-compose.yml
├── mysql
│   └── .env
├── nginx
│   ├── certs
│   │   └──
│   ├── nginx.conf
│   └── uwsgi_params
├── sql
│   └── init.sql
├── src
│   └── django のプロジェクトディレクトリ
└── static(静的ファイルを集めています)

./nginx/certs ディレクトリに certbot で取得した証明書をコピーしています。

< サーバーの構成 >

物理サーバ: Amazon lightsail
WEBサーバ: NGINX ( docker イメージ nginx:latest) → 2022 年 5 月 6 日時点で 1.21.6 を使用しています。
アプリケーション・サーバ: uWSGI ( docker イメージ python:3.9 からインストールしたもの)
フレームワーク: Django ( docker イメージ python:3.9 からインストールしたもの)
データベース: MySQL ( docker イメージ mysql:8.0)

実現したいこと

サーバ証明書に Let's Encrypt を使用して SSL 対応を行いたい。

発生している問題(ホスト OS 側のシェルにて確認)

以下 6 点のコマンド入力を行い、確認作業を行いました。
全てホスト OS 側のシェルで実行しています。

bash
1# input 1
2curl -i http://ドメイン名前
3
4# output 1
5HTTP/1.1 200 OK
6Server: nginx
7Date: Fri, 06 May 2022 11:35:16 GMT
8Content-Type: text/html; charset=utf-8
9Content-Length: 3744
10Connection: keep-alive
11X-Frame-Options: DENY
12Vary: Cookie
13X-Content-Type-Options: nosniff
14Referrer-Policy: same-origin
15Cross-Origin-Opener-Policy: same-origin

↑ html の内容もきちんと返って来ます。

bash
1# input 2
2curl -i https://ドメイン名
3
4# output 2
5curl: (28) Failed to connect to ドメイン名 port 443: Connection timed out

↑ タイムアウトになってしまいます。

bash
1# input 3
2sudo lsof -i -P
3
4# output 3 (dockerの出力部分以外、長いのでカットしています。)
5～～～～～～
6docker-pr 74639            root    4u  IPv4 538863      0t0  TCP *:3306 (LISTEN)
7docker-pr 74644            root    4u  IPv6 538872      0t0  TCP *:3306 (LISTEN)
8docker-pr 74858            root    4u  IPv4 539960      0t0  TCP *:443 (LISTEN)
9docker-pr 74862            root    4u  IPv6 539967      0t0  TCP *:443 (LISTEN)
10docker-pr 74875            root    4u  IPv4 540029      0t0  TCP *:80 (LISTEN)
11docker-pr 74880            root    4u  IPv6 540036      0t0  TCP *:80 (LISTEN)
12～～～～～～

↑ 443 ポートは listen になっています。

bash
1# input 4
2sudo docker logs NGINXのコンテナ名
3
4# output 4
5/docker-entrypoint.sh: /docker-entrypoint.d/ is not empty, will attempt to perform configuration
6/docker-entrypoint.sh: Looking for shell scripts in /docker-entrypoint.d/
7/docker-entrypoint.sh: Launching /docker-entrypoint.d/10-listen-on-ipv6-by-default.sh
810-listen-on-ipv6-by-default.sh: info: Getting the checksum of /etc/nginx/conf.d/default.conf
910-listen-on-ipv6-by-default.sh: info: Enabled listen on IPv6 in /etc/nginx/conf.d/default.conf
10/docker-entrypoint.sh: Launching /docker-entrypoint.d/20-envsubst-on-templates.sh
11/docker-entrypoint.sh: Launching /docker-entrypoint.d/30-tune-worker-processes.sh
12/docker-entrypoint.sh: Configuration complete; ready for start up
13curl を送ったIPアドレス - - [06/May/2022:11:35:16 +0000] "GET / HTTP/1.1" 200 3744 "-" "curl/7.68.0" "-"

なお、この時点で http://ドメイン名宛に GET リクエストを送信したものはログとして出力されますが、
https://ドメイン名宛にリクエストを送ったものについてはログの出力がありません。

bash
1# 実行時の日付は日本時間で 2022 年 05 月 06 日です。
2# input 5
3 sudo openssl x509 -in /etc/letsencrypt/live/ドメイン名/fullchain.pem -noout -dates
4
5# output 5
6notBefore=May  6 04:57:17 2022 GMT
7notAfter=Aug  4 04:57:16 2022 GMT

有効期限は残っています。

コピー後のディレクトリの中身、およびコンテナ内のマウントしたディレクトリも確認しました。
しかし、権限、所有者の情報が変わった様子もありません。

bash
1# docker-compose.yml で django コンテナの /tmp/mylog.log にログ出力するようにしています。
2
3# input 6
4sudo docker-compose exec django cat /tmp/mylog.log
5
6# output 6
7*** Starting uWSGI 2.0.20 (64bit) on [Fri May  6 11:34:57 2022] ***
8compiled with version: 10.2.1 20210110 on 06 May 2022 08:42:41
9os: Linux-5.4.0-1018-aws #18-Ubuntu SMP Wed Jun 24 01:15:00 UTC 2020
10nodename: adbb29352c07
11machine: x86_64
12clock source: unix
13pcre jit disabled
14detected number of CPU cores: 1
15current working directory: /code
16detected binary path: /usr/local/bin/uwsgi
17uWSGI running as root, you can use --uid/--gid/--chroot options
18
19～～～途中略～～～
20
21*** uWSGI is running in multiple interpreter mode ***
22spawned uWSGI master process (pid: 1)
23spawned uWSGI worker 1 (pid: 7, cores: 1)
24Python auto-reloader enabled
25[pid: 7|app: 0|req: 1/1] IPアドレス () {32 vars in 349 bytes} [Fri May  6 20:35:16 2022] GET / => generated 3744 bytes in 360 msecs (HTTP/1.1 200) 7 headers in 222 bytes (1 switches on core 0)
26～～～

httpのログ出力は見つかりました。

該当のソースコード

以下3点を記載します。

①./docker-compose.yml
②./nginx/nginx.conf
③./nginx/uwsgi_params

①./docker-compose.yml

docker
1# ./docker-compose.yml
2
3version: '3'
4
5services:
6  nginx:
7    image: nginx:latest
8    ports:
9      - '80:80'
10      - '443:443'
11
12    volumes:
13      - ./nginx/nginx.conf:/etc/nginx/nginx.conf
14      - ./nginx/uwsgi_params:/etc/nginx/uwsgi_params
15      - ./static:/static
16      # ----------------------------------------------------------------
17      # 事前にホスト OS の /etc/letsencrypt/live/ドメイン名 のディレクトリを
18      # docker-compose を行うディレクトリ(./enginx/certs)にコピーしています。
19      #
20      # そして、ホスト OS の nginx/certs ディレクトリを nginx コンテナの
21      # /etc/nginx/certs にマウントしています。
22      # ----------------------------------------------------------------
23      - ./nginx/certs:/etc/nginx/certs
24    depends_on:
25      - django
26
27  mysql:
28    image: mysql:8.0
29    command: mysqld --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci --innodb-buffer-pool-size=16M
30    ports:
31      - "3306:3306"
32    env_file:
33      - ./mysql/.env
34    volumes:
35      - ./mysql:/var/lib/mysql
36      - ./sql:/docker-entrypoint-initdb.d
37
38  django:
39    build: ./django
40    command: uwsgi --socket :8001 --module mysite.wsgi --py-autoreload 1 --logto /tmp/mylog.log
41    volumes:
42      - ./src:/code
43      - ./static:/static
44    expose:
45      - "8001"
46    env_file:
47      - ./django/.env
48    depends_on:
49      - mysql
50

②./nginx/nginx.conf

nginx.conf
1# ./nginx/nginx.conf
2
3user  nginx;
4worker_processes  1;
5error_log  /var/log/nginx/error.log warn;
6pid        /var/run/nginx.pid;
7
8events {
9    worker_connections  1024;
10}
11
12http {
13    include /etc/nginx/mime.types;
14    default_type  application/octet-stream;
15    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
16                '$status $body_bytes_sent "$http_referer" '
17                '"$http_user_agent" "$http_x_forwarded_for"';
18    access_log  /var/log/nginx/access.log  main;
19    sendfile        on;
20    keepalive_timeout  65;
21
22    upstream django_8001 {
23        ip_hash;
24        server django:8001;
25    }
26
27    server {
28        listen        80;
29        listen        443 ssl;
30        ssl_certificate /etc/nginx/certs/fullchain.pem;
31        ssl_certificate_key /etc/nginx/certs/privkey.pem;
32        server_name ドメイン名;
33        charset     utf-8;
34
35        location /static/ {
36            autoindex on;
37            alias /static/;
38        }
39
40        location / {
41            uwsgi_pass  django_8001;
42            include     /etc/nginx/uwsgi_params;
43        }
44    }
45    server_tokens off;
46}

③./nginx/uwsgi_params

uwsgi_params
1# ./nginx/uwsgi_params
2
3uwsgi_param  QUERY_STRING       $query_string;
4uwsgi_param  REQUEST_METHOD     $request_method;
5uwsgi_param  CONTENT_TYPE       $content_type;
6uwsgi_param  CONTENT_LENGTH     $content_length;
7
8uwsgi_param  REQUEST_URI        $request_uri;
9uwsgi_param  PATH_INFO          $document_uri;
10uwsgi_param  DOCUMENT_ROOT      $document_root;
11uwsgi_param  SERVER_PROTOCOL    $server_protocol;
12uwsgi_param  REQUEST_SCHEME     $scheme;
13uwsgi_param  HTTPS              $https if_not_empty;
14
15uwsgi_param  REMOTE_ADDR        $remote_addr;
16uwsgi_param  REMOTE_PORT        $remote_port;
17uwsgi_param  SERVER_PORT        $server_port;
18uwsgi_param  SERVER_NAME        $server_name;