APIコントローラでSSLを使用するようにしたいので、nginx.confに別のlistenディレクティブを追加しました。
upstream unicorn {
server unix:/tmp/unicorn.foo.sock fail_timeout=0;
}
server {
listen 80 default deferred;
listen 443 ssl default;
ssl_certificate /etc/ssl/certs/foo.crt;
ssl_certificate_key /etc/ssl/private/foo.key;
server_name foo;
root /var/apps/foo/current/public;
try_files $uri/system/maintenance.html $uri/index.html $uri @unicorn;
location @unicorn {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_pass http://unicorn;
}
error_page 502 503 /maintenance.html;
error_page 500 504 /500.html;
keepalive_timeout 5;
}
nginx conftestに問題なく合格しました。また、force_sslApiControllerにディレクティブを追加しました
class ApiController < ApplicationController
force_ssl if Rails.env.production?
def auth
user = User.authenticate(params[:username], params[:password])
respond_to do |format|
format.json do
if user
user.generate_api_key! unless user.api_key.present?
render json: { key: user.api_key }
else
render json: { error: 401 }, status: 401
end
end
end
end
def check
user = User.find_by_api_key(params[:api_key])
respond_to do |format|
format.json do
if user
render json: { status: 'ok' }
else
render json: { status: 'failure' }, status: 401
end
end
end
end
end
SSL を使用していなかったときは問題なく動作していましたが、 を試みるとcurl --LI http://foo/api/auth.json、 に適切にリダイレクトされますhttpsが、その後 にリダイレクトされ続け、http://foo/api/auth無限リダイレクト ループに陥ってしまいます。
私のルートは
get "api/auth"
get "api/check"
私はRuby 1.9.2とnginx 0.7.65でRails 3.2.1を使用しています
ベストアンサー1
このリクエストが HTTPS で終了したリクエストであるかどうかに関する情報は転送されません。通常、サーバーでは、「ssl on;」ディレクティブによってこれらのヘッダーが設定されますが、ここでは結合ブロックを使用しています。
Rack (および force_ssl) は、次の方法で SSL を決定します。
- リクエストがポート443で到着した場合(これはnginxからUnicornに返されない可能性が高い)
- ENV['HTTPS'] == "on"の場合
- X-Forwarded-Proto ヘッダー == "HTTPS" の場合
見るforce_ssl ソース全文はこちらをご覧ください。
結合ブロックを使用しているため、3 番目の形式を使用する必要があります。次を試してください。
proxy_set_header X-Forwarded-Proto $scheme;
サーバーまたはロケーションブロックでnginxのドキュメントによると。
これにより、ポート 80 のリクエストでアクセスしたときにヘッダーが「http」に設定され、ポート 443 のリクエストでアクセスしたときにヘッダーが「https」に設定されます。