読者です 読者をやめる 読者になる 読者になる

Railsでhttps化したは良いけどリダイレクトでちょっとハマった

個人開発でhttps化する時はLet'sEncryptを使ってる
やる毎に設定方法忘れるのでitamaeでrecipe pluginとかも書いてる

github.com

今回はnginxを使ってリバースproxyしてrailsを動かしている
ただRailsのリダイレクトを使ってしまうとhttpになってしまって困ってrailsの設定を見てて
force_sslとかの設定もあるけど、これはhttp -> httpsを強制するworkaroundだなと思った結果
Railsではなくnginxの設定が必要だった

X-Forwarded-Proto を付与するとhttpsでアクセスされたことがリバースproxyを使用した場合のrails側で認識できるようになる

server {
  listen 443;
  ...

  location @unicorn {
    proxy_read_timeout 180s;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
    proxy_pass http://unicorn;
  }
}