リバースプロキシ(Nginx)がToo Many Redirects
おはようございます。
SSLの終端はNginxで、その後ろにWebアプリがいる、みたいなよくある構成をやっていたら、「リダイレクトが多すぎます」というようなエラーが出ました。前にも同じような構成をつくったことがあったので、こんなところでハマるとは、という感じでしたが、設定ファイルから1行抜けているのが原因でした。ポカミス。
upstream app { server 127.0.0.1:4000; } # For WebSocket map $http_upgrade $connection_upgrade { default upgrade; '' close; } server { listen 80; listen [::]:80; server_name MYDOMAIN.COM; return 301 https://$host$request_uri; } server { listen 443 ssl; listen [::]:443 ssl; server_name MYDOMAIN.COM; ssl_certificate /etc/letsencrypt/live/MYDOMAIN.COM/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/MYDOMAIN.COM/privkey.pem; location / { proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; # これ忘れてた proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_pass http://app; } }
http → https → https → https → ... というリダイレクトがされていたので、443の設定がトチってるんじゃのーと調べていたら見つかったわけです。
/socket
へのリクエストのときにしか必要ない設定もあるので、その辺を整理して、あとSSLのランクみたいなの測るやつでAくらいにしときます。
追記
ホントに原因これなのかなという気がしてきた。合わせて使ってるcloudflareの設定が疑わしい。