個人開発でhttps化する時はLet'sEncryptを使ってる
やる毎に設定方法忘れるのでitamaeでrecipe pluginとかも書いてる
今回はnginxを使ってリバースproxyしてrailsを動かしている
ただRailsのリダイレクトを使ってしまうとhttpになってしまって困ってrailsの設定を見てて
force_sslとかの設定もあるけど、これはhttp -> httpsを強制するworkaroundだなと思った結果
Railsではなくnginxの設定が必要だった
X-Forwarded-Proto を付与するとhttpsでアクセスされたことがリバースproxyを使用した場合のrails側で認識できるようになる
server {
listen 443;
...
location @unicorn {
proxy_read_timeout 180s;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_pass http://unicorn;
}
}
