nginxによるリバースプロキシとs3のオブジェクトストレージの設定に苦戦中。
この記事のノウハウが古くて使い物にならないから公式で問い合わせ中。
https://qiita.com/atsu1125/items/94bdbd5b0d6861eb4e66
RE: https://misskey.kindworld.one/notes/9ie7vcj6nh
Conversation
Notices
-
PYU224(KindWorld管理者) (pyu224@misskey.kindworld.one)'s status on Monday, 14-Aug-2023 19:42:38 JST 
PYU224(KindWorld管理者)
-
ふよん (fuyon@misskey.kindworld.one)'s status on Monday, 14-Aug-2023 20:12:26 JST
ふよん
@PYU224 どのあたりで苦戦されてますか?
-
PYU224(KindWorld管理者) (pyu224@misskey.kindworld.one)'s status on Monday, 14-Aug-2023 20:12:26 JST
PYU224(KindWorld管理者)
@fuyon nginxのconfファイルの設定です。/var/cache/nginx/proxy_cache_imagesがない上に、certbotで証明書のインストールができません。
-
PYU224(KindWorld管理者) (pyu224@misskey.kindworld.one)'s status on Tuesday, 15-Aug-2023 03:52:15 JST
PYU224(KindWorld管理者)
@fuyon /nginx/proxy_cache_images以下はsudoを用いて(rootが使えないVPSだったので)作成しました。
-
ふよん (fuyon@misskey.kindworld.one)'s status on Tuesday, 15-Aug-2023 03:52:16 JST
ふよん
@PYU224 proxy_cache_pathで指定するディレクトリは自分で作成しないといけないと思いますがこれはできてますか?Qiitaの記事内だと以下の部分です。mkdir /var/cache/nginx/proxy_cache_images
-
Cycle (cycle@misskey.kindworld.one)'s status on Tuesday, 15-Aug-2023 03:52:25 JST
Cycle
見て引っかかりそうだなと思った部分です。
・chown -R nginxしてる。
OSによって動かすユーザーがnginxだったりwww-dataだったりします。
nginx.confにuser www-data;と書いてあったらchownはwww-dataで。
・Let's EncryptとCloudflareを併用してる
確認にポート80で接続してくるため、location /.well-known/acme-challenge/〜が入ってますが、Cf側でSSL接続を強制する設定にしてあると繋がらないかもしれません。
また、Cloudflare側ではSSL/TLSの設定をFull以上にすることでCf-オリジン間がSSL接続となりますが、ここもflexibleになってるとCf→オリジンをport80で接続しようとしてコンテンツを取ってこれないのでやはりまずいです。PYU224(KindWorld管理者) likes this. -
PYU224(KindWorld管理者) (pyu224@misskey.kindworld.one)'s status on Tuesday, 15-Aug-2023 03:54:19 JST
PYU224(KindWorld管理者)
@cycle ありがとうございます。
CloudFlare前提での記事でしたら前提が崩壊しますね(ファイルのアップロード上限があるのでPeerTubeではCFを使っていない) -
PYU224(KindWorld管理者) (pyu224@misskey.kindworld.one)'s status on Tuesday, 15-Aug-2023 05:06:10 JST
PYU224(KindWorld管理者)
@fuyon 状況を適切に説明できていませんでした。
/var/cache/nginx/proxy_cache_images中、/nginx以下のディレクトリがありません。 -
ふよん (fuyon@misskey.kindworld.one)'s status on Tuesday, 15-Aug-2023 05:06:11 JST
ふよん
状況を勘違いしていました。ディレクトリ自体はちゃんとあるんですね。/var/cache/nginx/proxy_cache_imagesがないというのはどういう状況ですか?
-
ふよん (fuyon@misskey.kindworld.one)'s status on Tuesday, 15-Aug-2023 08:31:30 JST
ふよん
@PYU224 /var/cache/nginx/ が存在しないせいでその先の /var/cache/nginx/proxy_cache_images/ の作成に進めないということですか?確かにQiitaの記事では /var/cache/nginx/ が初めから既に存在する前提のコマンドになっていますが、実際にはこのディレクトリも作成する必要があります。sudo mkdir -p /var/cache/nginx/proxy_cache_imagesのように -p オプションを付けることで、途中の存在しないディレクトリもまとめて作成してくれます。
的外れだったらすみません。もしエラーメッセージなどを共有いただければ手助けできるかもしれないです。PYU224(KindWorld管理者) likes this. -
PYU224(KindWorld管理者) (pyu224@misskey.kindworld.one)'s status on Tuesday, 15-Aug-2023 08:39:04 JST
PYU224(KindWorld管理者)
@cycle nginx.confを確認したら確かに「user www-data;」になっておりました。
ありがとうございます。 -
PYU224(KindWorld管理者) (pyu224@misskey.kindworld.one)'s status on Tuesday, 15-Aug-2023 08:42:53 JST
PYU224(KindWorld管理者)
@fuyon いえいえ助かっています。
nginx -tを実行すると、nginx: [emerg] no "ssl_certificate" is defined for the "listen ... ssl" directive in /etc/nginx/conf.d/s3.example.com.conf:11 nginx: configuration file /etc/nginx/nginx.conf test failedというエラーメッセージが出ます。 -
PYU224(KindWorld管理者) (pyu224@misskey.kindworld.one)'s status on Tuesday, 15-Aug-2023 09:12:11 JST
PYU224(KindWorld管理者)
@fuyon 下記ページを参考にlisten 443の部分を削除したらいけました。
https://community.letsencrypt.org/t/nginx-emerg-no-ssl-certificate-is-defined-for-the-listen-ssl-directive-in-etc-nginx-sites-enabled-cockpit-1/154331
-
All 076萌SNS content and data are available under the