1. ホーム
  2. 質問と答え
  3. SSLレールnginx

SSLレールnginx

2016-08-17 9 views
0

最近GoDaddyから取得したSSL証明書をインストールしようとしています。私のWebアプリケーションはRails 4.2.6にあり、私はUbuntu Server 14.04を使用しています。 Phusion Passenger 5.0.28とNginxも使用しています。私はそれが何か変わるかどうかはわかりませんが、AWSのEC2を使ってインスタンスを起動しました。SSLレールnginx

GoDaddyから送信された2つの.crtファイルを使用して結合ファイルを作成しました。私は今のところありません成功し、編集を試してみました2つのファイルがあります

ERR_CONNECTION_TIMED_OUT

:私は次のエラーが表示さ

config.force_ssl = true

:私は私のapplication.rbファイルを編集

  1. nginx.conf。サーバブロックは、現在、次のようになります。

    server { 
    listen 443 ssl; 
    server_name localhost; 
    ssl_certificate  /var/www/primeraraiz5/primeraraiz_combined.crt; 
    ssl_certificate_key   /var/www/primeraraiz5/primeraraiz.com.key; 
    ssl_session_cache shared:SSL:1m; 
    ssl_session_timeout 5m; 
    ssl_ciphers HIGH:!aNULL:!MD5; 
    ssl_prefer_server_ciphers on; 
     location/{ 
      root html; 
      index index.html index.htm; 
     } 
} 
include /etc/nginx/sites-enabled/*;

  2. rails.conf(サイトで入手可能なディレクトリに、サイト対応のディレクトリに「シンボリックリンク」されます)。サーバブロックは次のようになります。

    server { 
    listen 443 ssl; 

    passenger_enabled on; 
    passenger_app_env production; 
    root /var/www/primeraraiz5/public; 
    server_name 52.39.200.205 primeraraiz.com; 
} 
server { 
    server_name www.primeraraiz.com; 
    return 301 $scheme://primeraraiz.com$request_uri; 
}

私はこれらのファイルの何か間違ったことをやっている場合、私は知らないか、私はAWSのか、現在、私のドメインをホストしている会社との任意の設定を変更する必要があります。

ありがとうございました!

出典

2016-08-17 Roberto Valladares

答えて

1

設定にはいくつかのことがあります。

最初は、リダイレクトを含むサーバーブロックです。ポート80でリッスンしているサーバーを私たちに提供していないので、すべての要求をhttp://www.primeraraiz.com;にHTTPSにリダイレクトするとします。その場合は、次のようにあなたのブロックが見えるように、https$schemeを置き換える:

server { 
    server_name www.primeraraiz.com; 
    return 301 https://primeraraiz.com$request_uri; 
}

次に、SSLオフロードは、あなたが提供している、そこからサーバブロックで発生する必要があります。あなたの場合は、サーバ名がlocalhostのSSLをオフロードしていますが、あなたがしようとしていると思われるものはprimeraraiz.comではありません。そうで終わるために、サーバ名primeraraiz.comを持っているものに、あなたの最初のサーバーのブロックのSSLパラメータをコピーします。

server { 
    listen 443 ssl; 
    server_name 52.39.200.205 primeraraiz.com; 

    ssl_certificate /var/www/primeraraiz5/primeraraiz_combined.crt; 
    ssl_certificate_key /var/www/primeraraiz5/primeraraiz.com.key; 
    ssl_session_cache shared:SSL:1m; 
    ssl_session_timeout 5m; 
    ssl_ciphers HIGH:!aNULL:!MD5; 
    ssl_prefer_server_ciphers on; 

    passenger_enabled on; 
    passenger_app_env production; 
    root /var/www/primeraraiz5/public; 
}

出典

2016-08-17 16:16:06

+0

私はあなたの提案以下rails.confファイルを編集しました。また、nginx.confサーバブロックからSSLパラメータを削除しようとしましたが、ウェブサイトを訪問しようとすると、エラーメッセージが表示されます。 –

関連する問題

 関連する問題