S T*_*Doe 4 ssl ruby-on-rails puma
我目前使用的是 Rails 5.2.1。当我启动 Rails 服务器时,我会执行以下操作:
rails s -p 3000 -b x.x.x.x(ip) -e production -d
这将启动使用 puma 的 Rails 服务器。有没有办法可以在我的 Rails 应用程序中使用 SSL?
不要将 Puma 直接暴露到互联网- puma 的设计假设它将位于反向代理(例如 nginx)后面。
nginx 层将为您的应用程序提供另一层或保护,并具有显着加速您的应用程序可能提供的任何静态文件(资产)的额外好处。
您可以使用 SSL/TLS,使用 puma 的-b选项(尝试puma -help),但除非您有其他选择,否则我会避免这样做。
澄清一下,我是 iodine HTTP / WebSocket Ruby 服务器的作者,它也支持 SSL/TLS...将此建议视为非常明智的建议:我推荐反向代理。
只要您的配置目录中有本地密钥,您就应该能够执行以下操作:
rails s puma -p 3000 -b 'ssl://0.0.0.0:3000?key=config/your_key_file.key&cert=config/your_certificate_file.crt'
如果您需要知道如何生成本地证书和密钥,这是一篇很好的文章:https ://rossta.net/blog/local-ssl-for-rails-5.html#create-a-self-signed-certificate
| 归档时间: |
|
| 查看次数: |
6359 次 |
| 最近记录: |