個人開発でhttps化する時はLet'sEncryptを使ってる
やる毎に設定方法忘れるのでitamaeでrecipe pluginとかも書いてる
今回はnginxを使ってリバースproxyしてrailsを動かしている
ただRailsのリダイレクトを使ってしまうとhttpになってしまって困ってrailsの設定を見てて
force_ssl
とかの設定もあるけど、これはhttp -> httpsを強制するworkaroundだなと思った結果
Railsではなくnginxの設定が必要だった
X-Forwarded-Proto
を付与するとhttpsでアクセスされたことがリバースproxyを使用した場合のrails側で認識できるようになる
server { listen 443; ... location @unicorn { proxy_read_timeout 180s; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_pass http://unicorn; } }