使用SSL和Nginx运行Puma

Question

我有在Rails API上运行的Angular应用程序。

• Web服务器：Nginx
• 应用服务器：Puma
• SSL证书：LetsEncrypt
• 托管于：运行Ubuntu 16.04.3 LTS的AWS EC2

我可以使用SSL为Angular应用提供服务，但是在SSL上运行Rails API时遇到问题。 在production.rb中，我添加了config.force_ssl = true 。 我使用RAILS_ENV=production rails server --binding=*public ip of instance*运行Rails服务器。 这是我的api的nginx配置文件：

upstream app{
    server localhost:3000;
}
server {
    listen 80;
    listen [::]:80;

    server_name api.domain.com;
    return 302 https://$server_name$request_uri;
}
server{

    #SSL Configuration

    listen 443 ssl;
    listen [::]:443 ssl;
    include snippets/snakeoil.conf;

    server_name api.domain.com;
    location / {
            proxy_pass https://app;
            proxy_set_header Host $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

这是我包含的snakeoil.conf文件：

ssl_certificate /etc/letsencrypt/live/www.domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.domain.com/privkey.pem;

当我向api.domain.com发出请求时，出现502错误网关错误。 Rails抛出此2018-02-19 07:07:02 +0000: HTTP parse error, malformed request (): #<Puma::HttpParserError: Invalid HTTP format, parsing fails.

这是配置问题吗？还是我必须更改应用程序代码中的某些内容？

Answer 1

Puma仅理解http请求，但是您正在强迫它处理https请求。

用“ proxy_pass http：// app ”替换“ proxy_pass https：// app ”应该可以解决您的问题。