社内ポータル

Claw-Empire_トラブルシューティング記録

2 min read

Claw-Empire トラブルシューティング記録

2026-03-04: VPSデプロイ時の3つの問題

問題1: 502 Bad Gateway(Caddy → pm2 接続)

原因(2つ):

A. pm2のリッスンアドレス

  • .envHOST=127.0.0.1 → Docker bridge IP(172.19.0.1)から接続不可
  • 修正: HOST=0.0.0.0 に変更

B. iptables/UFWファイアウォール

  • UFW INPUT policy = DROP → Docker(172.19.0.0/16)からポート8790がブロック
  • 修正: ufw allow from 172.19.0.0/16 to any port 8790 proto tcp

診断:

ss -tlnp sport = :8790
docker exec n8n-caddy-1 wget -qO- --timeout=5 http://172.19.0.1:8790/api/company
docker logs n8n-caddy-1 2>&1 | grep claw | tail -20

問題2: 403 Forbidden(静的ファイル)

  • 原因: CORS の ALLOWED_ORIGINS 未設定
  • 修正: .envALLOWED_ORIGINS=https://claw.siruera.com 追加

診断:

curl -sI -H 'Origin: https://claw.siruera.com' http://127.0.0.1:8790/assets/index-620Rcgyd.js

問題3: SSL証明書取得失敗

  • 原因: DNS未反映状態でCaddyが証明書取得を試行
  • 解決: DNS反映後、Caddyの自動リトライで取得成功

教訓

TIP

Docker内→ホストOS通信は3レイヤーを順に確認:

  1. アプリのリッスンアドレス(0.0.0.0 vs 127.0.0.1
  2. ファイアウォール(Docker subnetの許可)
  3. アプリ設定(CORS、認証)

関連

グラフビュー