rails 4 出于安全考虑,需要在production 的情况下 ,生成一个key,通过 web_app/config/secrets.yml 读取。
否则应用启动后,会无法访问,日志里面会记录错误。
*** Exception RuntimeError in Rack application object (Missing `secret_token` and `secret_key_base` for 'production' environment, set these values in `config/secrets.yml`) (process 3514, thread 0x00000000b63050(Worker 1)):
由于安全方面的考虑,此key值不建议放入svn然后通过capistrano 发布。
标准做法如下:
- 在服务器上 rake secret RAILS_ENV=production 生成key
- 在shell中 export 到环境变量中
- secrets.yml 不用做变化。依然保持原有代码,从环境变量中读取key值
production:
secret_key_base: <%= ENV["SECRET_KEY_BASE"] %>