给Rails加上https支持

最新推荐文章于 2020-03-22 16:59:32 发布
最新推荐文章于 2020-03-22 16:59:32 发布
阅读量2k 收藏
点赞数


https是针对http的加密协议,它可以保证用户访问网站的过程中,通讯的数据是加密的,这样可以防止第三方监听,保护用户隐私。这里总结一下如何给Rails加上https的支持。

首先,假设你的rails已经跑起来了,在http://yourserver.com,服务器是ubuntu,本地的访问方式是127.0.0.1:8787,那么你需要利用nginx来提供https的服务。

首先安装nginxopenssl

sudo apt-get install nginx openssl

生成服务器的秘钥公钥:

openssl req -new -nodes -keyout server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

生成的几个文件解释:

  • server.key 服务器的私钥。
  • server.csr (certificate signing request) https证书签名请求。
  • server.crt 生成的服务器证书。

然后有这些文件,我们可以配置nginx服务了。

生成nginx的配置文件:

sudo touch /etc/nginx/sites-available/yourserver
sudo ln -s /etc/nginx/sites-available/yourserver /etc/nginx/sites-enabled
sudo vi /etc/nginx/sites-available/yourserver

里面的内容:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

upstream unicorn {
  server 127.0.0.1:8787 fail_timeout=0;
}
server {
  listen       443;
  server_name  yourserver.com;
    
  ssl                  on;
  ssl_certificate      yourpath/server.crt;
  ssl_certificate_key  yourpath/server.key;
    
  ssl_session_timeout  5m;
    
  ssl_protocols  SSLv2 SSLv3 TLSv1;
  ssl_ciphers  HIGH:!aNULL:!MD5;
  ssl_prefer_server_ciphers   on;
    
  location / {
      proxy_set_header Host $host;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Forwarded-Proto https;
      proxy_redirect off;
      proxy_pass http://localserver;
  }
}

需要修改里面的server_name,yourpath

然后重新启动nginx:

sudo service nginx restart

如果没有报错,那么你就可以通过https://yourserver.com来访问你的网站了。

不过,浏览器会阻止你继续访问,或者需要你的确认。 浏览器会保存一份可信网站的列表,你的服务器加密是自己生成的,不在里面。 如果你的网站是商用的,最好去注册一下。这里有一个指引。

aabbcc456aa
关注
Rails配置项force_ssl与hsts
ミ安之偌素
01-09 1290
最近刚刚将一个项目设置为HTTP与HTTPS共存,在这过程中对Rails的配置项force_ssl有了更深的理解。force_ssl是什么force_ssl是什么呢?我们可以从以下三段Rails Guide中提及的force_ssl配置项信息中找到答案: config.force_ssl forces all requests to be served over HTTPS by using t
Ruby on Rails concurrency 并发处理
学习真香
05-18 465
Ruby on Rails concurrency 并发处理 背景 系统使用分布式部署, 在提高并发的同时, 也引入了并发问题. 并发问题往往较难调试和处理. 所幸, Rails 和 ruby 社区提供一些优秀的方案可以用来解决并发问题. 这里做一个总结, 分享给大家.(受到个人的局限性, 文章后续会根据自己的经验再次更新.) 概要 并发问题的处理方式,大致分为2类 机制 和 分布式锁 机制 Uniqueness constraint 唯一性约束 Optimistic Locking 乐观锁 分布式
阿里云 rails nginx 配置https访问
weixin_33676492的博客
08-13 153
1.申请免费型dv ssl证书:https://common-buy.aliyun.com/?spm=a2c4e.11155515.0.0.7zzvOZ&commodityCode=cas#/buy 一路点过去,一直到控制台,可以看到有“补全”两个字,点开 然后按照要求,首先填写你要申请证书的完整域名(例如www.test.com,因为此证书为单域名,不能使用通配符);然后填写...
Ruby on Rails 创建https应用
weixin_30527323的博客
09-09 118
1. 创建证书请求文件条件:私钥+证书签名请求+opensslyum install -y opensslmkdir /root/ssl/ && cd /root/ssl/openssl genrsa -des3 -passout pass:x -out server.pass.key 2048openssl rsa -passin pass:x -in server.pass.k...
Rails redirect_to
chunying4842的博客
02-06 359
Rails redirect_to takes two parameters,optionandresponse_status (optional). It redirects the browser to the target specified in options. This ...
Rails发送HTTPS请求的方法
ミ安之偌素
12-19 2832
微信公共平台开发中获取access token时需要向微信服务器发送https请求,折腾半天终于发送成功,记录如下: require "net/https" require "uri" uri = URI.parse("https://XXX.com/") http = Net::HTTP.new(uri.host, uri.port) http.use_ssl = true http.ver
Rails Model
学习真香
03-22 1034
Rails Model https://guides.rubyonrails.org/ https://api.rubyonrails.org/ 第一次写于 : 2020年3月22日 忙碌了一段时间,这几天根据官方文档和API手册,学习了一些Rails中对数据库操作的内容; 也就是Active Record; 文章中大部分内容就是对文档的翻译和抽取; 同时,也加入了一些个人的理解; 翻译过程,有些...
Ruby Rails入门——windows下搭建Ruby Rails Web开发环境
热门推荐
无知人生,记录点滴
12-12 1万+
Ruby on Rails 是一个可以使你开发,部署,维护 web 应用程序变得简单的框架。2015年10月编程语言排行榜 Ruby进入TIOBE排行榜前十,可见其流行程序如此之高。本文就帮你打开Ruby on Rails Web开发的大门,助你进入Ruby on Rails的世界,感受不一样的风景。Ruby on Rails完整安装包下载地址:http://railsinstaller.org/
ruby on rails学习笔记一
weixin_42297518的博客
07-14 544
摘要 rails是使用了ruby语言开发的web应用框架,目的是通过解决快速开发中的共通问题,简化web应用的开发。本文参考:https://ruby-china.github.io/rails-guides rails哲学包含两大指导思想: 1、不要自我重复(DRY),DRY是软件开发中的一个原则,意思是“系统中的每一个 功能都要具有单一、准确、可信的实现”,不能重复表述同一件事情,写出...
[ruby on rails]Rspec的基本使用和性能优化
深度的博客
06-29 567
1. describe/ context /it 角色区别 describe “描述”一组测试 context 通常用来表示不同的状况,如“当”使用者是管理员,“使用者有某某某属性”,或者if…else等 it 用来写一条具体测试用例 2. describe起名字 class Ruby def initialize(programmer) end def self.goal ...
Ruby rails 页面跳转(render和redirect_to)
飞鸟与鱼
07-19 194
Ruby代码 收藏代码 1. render :action => "long_goal", :layout => "spectacular" 2. render :partial => "person", :locals => { :name => "david" } 3. render :template => "weblog/show", :l
ruby on rails 生产环境配置ssl后报错
征途人生&梦
03-14 455
rails5 生产环境配置好ssl后报错 HTTP Origin header didn't match request.base_url https://github.com/rails/rails/issues/22965这里有提到 加上 proxy_set_header X-Forwarded-Ssl on; 这样就可以了 ...
rails 如何使用https get post json 运用的办法
qq_37111984的博客
10-21 810
ruby on rails https get json 的使用方法 require 'net/https' require 'uri' require 'json' url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid="+openid+'&secret='+secret
ruby on rails 发送http或https post请求方法
u013675978的博客
02-12 1602
引入所需文件 # 发送https请求需要的文件 require 'uri' require 'net/http' require 'net/https' 自定义发送请求方法 # url参数为发送地址完整路径 toSend参数为json字符串 def send_post(url,toSend) uri = URI(url) http = Net::HTTP.new(uri....
Ruby on Rails,在Controller中指定页面重定向
边晓宇@CSDN
06-02 1万+
http://blog.csdn.net/abbuggy/article/details/7626606 在《Ruby on Rails,在Controller中指定渲染的Templates》提到Controller可以在接受到外部请求后和Model交互,经过计算之后得到需要返回的结果,之后渲染一个View。但其实除了渲染页面以外,Controller还可以将请求重定向到其他的页面。换句话说
rails https
最新发布
08-26
Rails是一个用于构建Web应用程序的开发框架,它使用Ruby编程语言。Rails采用了一种约定优于配置的方法,提供了许多内置功能和工具,使开发过程更加高效和快速。 关于Rails***://blog.csdn.net/luanxuetao/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值