MacOS下Rails+Nginx+SSL环境的搭建(下)

最新推荐文章于 2024-05-08 07:37:37 发布
最新推荐文章于 2024-05-08 07:37:37 发布
阅读量671 收藏
点赞数
分类专栏: UNIX Like Ruby & Rails 文章标签: nginx ssl rails macos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mydo/article/details/54604118
版权

五.以Production环境部署Rails项目

这里插一个题外话,我们之前是以development环境运行的rails项目,现在我们希望在实际的生产系统中跑一下看看.这是十分有必要的,应该在rails项目的早期进行生产系统的测试,否则到后面会遇到很多奇怪的问题.

正常情况下在rails项目的config/environments目录中按照对于环境包含了各自对应的配置文件,我们不需要做任何修改.不过鉴于每个人的运行环境千差万别,在production.rb配置文件中有3个地方要简单提及一下:

1.config.serve_static_assets = true这句应该打开
2.config.action_dispatch.x_sendfile_header这就应该取消注释
3.config.force_ssl这句应该注释掉.即使你在后面打开了SSL支持,这句也可以注释掉,因为SSL是Nginx而不是Rails来支持的!当然有些人实现SSL的方式不一样,可能这里需要取消注释,在这里我只是点到为止.

上面一切正常后我们首先要进行资源的预编译:

rake assets:precompile

完毕后你会在项目的public/assets目录中找到编译压缩打包后的资源.

这时你可以尝试以生产环境来运行Rails服务了:

RAILS_ENV=production rails s

不出意外,你会看到控制台输出如下内容:

Rails 4.0.6 application starting in production on http://0.0.0.0:3000

你首先应该关闭nginx服务,在本地首先测试Rails是否正常,然后在考虑在nginx中测试.

六.SSL支持

最后我们可以在之前成功运行的Rails_Nginx环境中开启对SSL的支持.在配置SSL之前,我首先要说明一点,商用的SSL证书是要花银子买的,不过如果只是在本地测试SSL那么我们可以自己制作self-sign类型的证书.打开以这种证书认证的SSL,浏览器会提示该站点证书有问题,不过只是本地测试也无伤大雅.

首先你的系统中要装openssl,然后进入你需要保存证书的目录,依次运行如下命令:

//创建一个server.pass.key文件
openssl genrsa -des3 -out server.pass.key 2048
//然后用之前创建的key文件生成一个server.key文件
openssl rsa -in server.pass.key -out server.key
//删除server.pass.key,他的使命已经完成了
rm server.pass.key
//创建server.csr文件,注意在提示输入challenge password时直接回车
openssl req -new -key server.key -out server.csr
//生成server.crt文件
openssl x509 -req -sha256 -days 365 -in server.csr -signkey server.key -out server.crt

此时你的目录用应该有server.crt server.csr server.key三个文件.

下面我们在原有nginx.conf的http块中添加SSL的配置:

server {
  listen 443 ssl;
  server_name localhost;

  passenger_enabled on;
  rails_env production;
  root rails_project_path/public;

  access_log /usr/local/nginx/logs/rails.log;

  ssl on;
  ssl_certificate your_path/server.crt;
  ssl_certificate_key your_path/server.key;

  ssl_session_timeout  5m;

  ssl_protocols  SSLv2 SSLv3 TLSv1;
  ssl_ciphers  HIGH:!aNULL:!MD5;
  ssl_prefer_server_ciphers   on;

#  location ^~ /assets/ {
#    gzip_static on;
#    expires max;
#    add_header Cache-Control public;
#  }

#  error_page 500 502 503 504 /500.html;
#  client_max_body_size 4G;
#  keepalive_timeout 10;
}

上面的root目录和两个证书的目录要换成你自己的路径.

重新载入Nginx配置,如果不出意外当你通过浏览器访问https://localhost时会出现证书非法的提示框,此时你应该选择信任该证书,再次刷新,你就可以打开网页了.

七.尾声

恭喜!你已经成功的在MacOS上创建了SSL支持的Nginx服务器!
最后说2点:

a. Nginx的log可以在conf中设置,在对应的server块中添加以下一句:

access_log /usr/local/nginx/logs/rails.log;

b.如果你在本地用rails s调试网站,你可以直接在后面看到log,但是如果通过Nginx和passenger运行Rails的话,你很难看到rails的输出,不过你可以通过如下命令来监控:

tail -f rails_project/log/production.log
大熊猫侯佩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Rails中使用SSL
03-18
NULL 博文链接:https://hlee.iteye.com/blog/587000
Rails配置项force_ssl与hsts
ミ安之偌素
01-09 1236
最近刚刚将一个项目设置为HTTP与HTTPS共存,在这过程中对Rails的配置项force_ssl有了更深的理解。force_ssl是什么force_ssl是什么呢?我们可以从以下三段Rails Guide中提及的force_ssl配置项信息中找到答案: config.force_ssl forces all requests to be served over HTTPS by using t
Rails加上https支持
aabbcc456aa的专栏
12-06 2061
https是针对http的加密协议,它可以保证用户访问网站的过程中,通讯的数据是加密的,这样可以防止第三方监听,保护用户隐私。这里总结一下如何给Rails加上https的支持。 首先,假设你的rails已经跑起来了,在http://yourserver.com,服务器是ubuntu,本地的访问方式是127.0.0.1:8787,那么你需要利用nginx来提供https的服务。 首先安装
详解Asp.Net Core 发布和部署( MacOS + Linux + Nginx
10-20
主要介绍了详解Asp.Net Core 发布和部署( MacOS + Linux + Nginx ) ,具有一定的参考价值,有兴趣的可以了解一下。
MacOS下本地golang环境搭建详细教程
09-16
主要介绍了MacOS下本地golang环境搭建详细教程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Windows+VMware+MacOS10.8.2+Xcode环境搭建
02-06
参考网上资料然后自己写了个一条龙服务的搭建文档
macOS下Spring Boot开发环境搭建教程
08-28
主要为大家详细介绍了macOS下Spring Boot开发环境搭建教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
ruby on rails 生产环境配置ssl后报错
征途人生&梦
03-14 426
rails5 生产环境配置好ssl后报错 HTTP Origin header didn't match request.base_url https://github.com/rails/rails/issues/22965这里有提到 加上 proxy_set_header X-Forwarded-Ssl on; 这样就可以了 ...
Rails发送HTTPS请求的方法
ミ安之偌素
12-19 2776
微信公共平台开发中获取access token时需要向微信服务器发送https请求,折腾半天终于发送成功,记录如下: require "net/https" require "uri" uri = URI.parse("https://XXX.com/") http = Net::HTTP.new(uri.host, uri.port) http.use_ssl = true http.ver
[1]ruby&ruby on rails入门笔记---解决Ruby install bundler SSL证书的问题
超越梦想,一起飞!!!
10-27 1843
我们知道,现在淘宝的gem 源已经从 http://ruby.taobao.org/ 换成了https://ruby.taobao.org/. 笔者注,现在好像https://ruby.taobao.org/.另外国内还有另外的一个比较好的ruby gem 源的网站,速度也非常的快 https://gems.ruby-china.org/ 也是基于https协议的。但是如果我们把gem 源切换成了https://ruby.taobao.org/或者https://gems.ruby-china.org/ 的
Rails+Puma+Nginx+HTTPS(SSL) 网站服务搭建记录(三):SSL(HTTPS) 证书申请及 nginx 配置
xieqk's blog
11-04 463
原文链接:https://blog.xieqiaokang.com/posts/1397215988.html 本系列分三篇,记录了 Rails+Puma+Nginx+HTTPS(SSL) 网站服务搭建的全部过程 (一):Ubuntu 下 Ruby on rails 环境搭建及测试 (二):nginx 安装及配置,及 puma+nginx 运行 rails app (三):SSL(HTTPS) 证书申请及 nginx 配置 申请 SSL 证书 为了在网站上启用 HTTPS,需要从证书颁发机构(CA).
rails线上部署最简单步骤
龙浩然的博客
08-27 1263
rails应用部署至线上,先不管nginx和passenger   1.购买虚拟机,这里使用的是 vultr,在虚机中创建实例,选择ubuntu 16.04 2.ssh到虚机,安装ruby,然后随便cd到一个目录 3.git clone 项目git地址 4.gem install bundler& bundle install 5.rails s -e production ...
MacOSRails+Nginx+SSL环境搭建(中)
享受开发,颠倒银河
01-18 722
三.配置Nginx先是修改 hosts 文件,意思是创建一个本地域名以便我们访问,比如:$ sudo subl /etc/hosts 127.0.0.1 rails_project.local但是这里可以跳过,因为hosts文件中本身默认包含一个localhost本地域,所以我们如果只通过localhost访问页面,这里不需要做修改.这里我们测试一下hosts设置的是否正确,简单的ping一下就可以
Ubuntu下配置Nginx HTTPS
服务器端攻城师
04-29 3331
在安装redmine的时候考虑到安全性的问题,所以决定使用nginx配置https连接。 如何安装redmine:http://blog.csdn.net/marujunyy/article/details/8865857 下面记录下Nginx配置HTTPS的方法: 1、首先确认Nginx支持OpenSSL模块 :     sudo  /opt/nginx/sbin/ngin
MAC环境下安装和配置Nginx
南北雪树的专栏
10-15 1651
brew来安装的话就可以避免自己去安装这些依赖。 下面是brew的安装方法:(由于MAC自带ruby,所以安装起来极其轻松) ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"  一行命令直接搞定; 安装后命令存在 /usr/local/b
Linux入门攻坚——22、通信安全基础知识及openssl、CA证书
最新发布
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
05-08 625
随机数生成器:熵池,用于存储随机数,随机数是由随机事件产生的,如敲击键盘、磁盘I/o等,两个伪设备,用于生成随机数。1、进入CA根目录,生成CA的私钥,按照上面的配置CA根目录是/etc/pki/CA,CA自己的私钥为/etc/pki/CA/private/cakey.pem。这个httpd.csr,就是一个待签发的证书,所谓签发,就相当于CA用自己的印戳在这个文件上盖上印,实际就是CA用自己的密钥在这个文件上数字签名。不同的服务,不同的证书,不同的密钥,使用者先向RA申请生成密钥。
不依赖gc++在linux上搭建c++环境
06-13
在Linux上搭建C++环境,除了使用gcc/g++编译器之外,还有其他一些选择。以下是一些不依赖gcc/g++的C++编译器: 1. Clang:Clang是一个开源的C++编译器,它被认为是gcc的替代品。它支持C++11、C++14和C++17,可以在Linux、macOS和Windows上运行。 2. Intel C++编译器:Intel C++编译器是一个商业的C++编译器,适用于Linux、macOS和Windows平台。它支持C++11、C++14和C++17,并且具有优秀的性能。 3. TCC:TCC是一个小型、快速的C编译器,但它也支持C++。它可以在Linux、macOS和Windows上运行,并且可以在编译时链接到动态库。 4. TinyCC:TinyCC是另一个小型、快速的C编译器,也支持C++。它可以在Linux、macOS和Windows上运行,并且可以在编译时链接到动态库。 以上这些编译器都可以在Linux上搭建C++环境,而不依赖gcc/g++。但是需要注意的是,这些编译器的特性和用法可能与gcc/g++有所不同,需要根据具体情况进行选择和学习。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大熊猫侯佩

赏点钱让我买杯可乐好吗 ;)

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值