クラウド上の LB + SSL アクセラレーター + unicorn + Rails で HTTPS オンリーなアプリケーションを提供するための設定

1010 ワード

HTTPS Rails unicorn Rails テキストリンク

下記のシンプルな構成を実現したかった。

クラウド上の LB はグローバル IP を持ち HTTPS:443 のみ LISTEN
LB の SSL アクセラレーターで SSL リクエストをターミネート
バックエンドの unicorn + rails アプリには平文のリクエストがプロキシされる

んだけど、検索すると nginx で HTTP_X_FORWARDED_PROTO=https を設定しろ、という情報ばかりでハマりまくってしまった。
いろいろ調べまくったせいでどこのサイトで見つけた記述か失念しまったけど、最終的には unicorn.conf.rb に下記を記述するとよいことが分かった。

# for serving https only application
HttpRequest::DEFAULTS["rack.url_scheme"] = "https"
HttpRequest::DEFAULTS["HTTPS"] = "on"
HttpRequest::DEFAULTS["HTTP_X_FORWARDED_PROTO"] = "https"

参考資料

Why am I getting infinite redirect loop with force_ssl in my Rails app? - Stack Overflow

Author And Source

この問題について(クラウド上の LB + SSL アクセラレーター + unicorn + Rails で HTTPS オンリーなアプリケーションを提供するための設定), 我々は、より多くの情報をここで見つけました https://qiita.com/tily/items/88ba7896285a15a0699a

著者帰属：元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。

Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .

バックグラウンド・プログラムの実行中に発生したエラーを表示する方法.

JAVAプログラミング思想(3)-多重類(一)