1. Dom
  2. Pytanie i odpowiedź
  3. Jak skonfigurować Railsy z Pumą do korzystania z SSL?

Jak skonfigurować Railsy z Pumą do korzystania z SSL?

2013-04-17 12 views
6

Znalazłem tylko jak start puma using SSL:Jak skonfigurować Railsy z Pumą do korzystania z SSL?

$ puma -b 'ssl://127.0.0.1:9292?key=path_to_key&cert=path_to_cert'

Jednak nie ma opisu o tym, jak to pośredni CA cert w dokumentacji. Czy ktoś może wskazać mi właściwy kierunek? Używam Puma 1.6.3

Dzięki!

Źródło

2013-04-17 omninonsense

+0

@Smartis Dzięki za edycję! Zastanawiam się zamknąć i/lub nawet usunąć to pytanie, ponieważ jest trochę ... Nadmiarowe i dziwnie konkretne? Myśli? – omninonsense

Odpowiedz

7

Połączenie certyfikatu i pakietu będzie działać tylko w przypadku korzystania z nginx.

Bez nginx, można użyć ca i verify_mode opcje:

rails s puma -b 'ssl://0.0.0.0:9292?key=path_to_key.key&cert=path_to_cert.crt&verify_mode=none&ca=path_to_root_bundle.crt'

Źródło: https://github.com/puma/puma/blob/master/lib/puma/binder.rb

Źródło

2015-08-11 10:21:35

+0

To też nie działa. – Susan

+1

Ścieżka do pakietu root? Co to jest do cholery? – IIllIIll

-4

Lepszym rozwiązaniem może być użycie Phusion Passenger + Nginx do obsługi SSL. Ta kombinacja ma szeroko dostępną dokumentację i jest bardzo łatwa w konfiguracji, ponieważ jest to obecnie najpopularniejszy wybór serwerów aplikacji i używana przez takie firmy jak New York Times, Symantec, AirBnB itd. Oto jak to zrobić, jeśli masz Nginx z Phusion Passenger Zainstalowany:

server { 
    listen 443; 
    server_name yourapp.local; 
    ssl on; 
    ssl_certificate ...; 
    ssl_key ...; 
    root /path-to-your-app/public; 
    passenger_enabled on; 
}

Źródło

2013-05-06 09:24:29 Hongli

+0

DV za nie udzielenie odpowiedzi na pytanie. – LAW

+1

Może to nie być odpowiedź, której szukasz, ale jest to poprawna odpowiedź. Jeśli coś nie działa, lepiej będzie zamiast tego spojrzeć na alternatywy. – Hongli

+8

Pytanie brzmi "Jak skonfigurować Railsy z Pumą do korzystania z SSL?". Nie rozumiem, w jaki sposób wyjaśnienie konfiguracji Phusion Passenger nawet zdalnie odpowiada na to pytanie. Zakładam, że OP zna różne opcje serwera i wybrał Pumę z dowolnego powodu, tak jak wtedy, gdy znalazłem to pytanie. O Puma mówiono dobre rzeczy, a ja szczególnie chciałem, żeby to działało, więc mogłem to przetestować. Więc nie, mówisz mi, żebym użył czegoś innego, w ogóle nie jest pomocny. – LAW

3

podczas gdy używamy również kombinacji Nginx + PhusionPassenger. Nie można również podać pliku certyfikatu łańcucha w pliku nginx. Sztuką jest wiązanie wszystkich certyfikatów w ramach jednego certyfikatu, a następnie ustawienie nowego pliku certyfikatu jako certyfikatu w konfiguracji serwera. Więcej informacji znajdziesz w nginx documentation. Sprawdź sekcję Łańcuchy certyfikatów SLL.

cat www.example.com.crt bundle.crt > www.example.com.chained.crt

Mam nadzieję, że pomogło.

Źródło

2013-05-16 10:12:33

+0

Dołączanie certyfikatów pośrednich nie działa w Puma. – Susan

2

rails s puma -b 'ssl://0.0.0.0:9292?key=certkey.key&cert=cert.crt&verify_mode=peer&ca=root_bundle.crt

Wystarczy upewnić się ustawić verify_mode=peer.

Źródło

2016-08-08 15:49:19

Powiązane problemy

 Powiązane problemy