rails production secret_key的设置

最新推荐文章于 2021-12-29 16:50:32 发布
最新推荐文章于 2021-12-29 16:50:32 发布
阅读量1k 收藏
点赞数
分类专栏: 服务器配置 文章标签: rails secret_key
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyw0713/article/details/82887357
版权

nginx配置的时候报错: 

Missing secret_key_base for 'production' environment, set this value in config/secrets.yml

rails 的安全机制需要一个秘钥,在rails 4.x版本中, 秘钥的设置在 RAILS_ROOT/config/secrets.yml, 这文件一般形如:

development:
  secret_key_base: XXXXXXX

test:
  secret_key_base: XXXXXXX

# Do not keep production secrets in the unencrypted secrets file.
# Instead, either read values from the environment.
# Or, use `bin/rails secrets:setup` to configure encrypted secrets
# and move the `production:` environment over there.

production:
  secret_key_base: <%= ENV["SECRET_KEY_BASE"] %>

在非生产环境下, 秘钥都是'明文', '硬编码', 写在secrets.yml 里面的。这种方式会由于源代码的泄露, 造成安全问题, 所以这种方式存在安全隐患。

  所以rails要求在生产环境下, 通过操作系统的环境变量来设置秘钥, 这样相对比较稳妥。

rails产生秘钥的指令:  RAILS_ENV=production bundle exec rake secret

参考链接:

https://stackoverflow.com/questions/23180650/how-to-solve-error-missing-secret-key-base-for-production-environment-rai

https://stackoverflow.com/questions/23726110/missing-production-secret-key-base-in-rails

https://www.cnblogs.com/mahong-shaojiu-ruby/p/5707771.html

zyw0713
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Complex Rails system_Rails_优化_
10-03
复杂Rails系统架构优化
rails生产环境遇到的一些问题
li_yong_kuan的专栏
10-08 1852
1.启动production模式运行程序报的错误: Missing `secret_key_base` for 'production' environment, set this value in `config/secrets.yml` 处理方法方式: 生成一个production下的key,复制到config/secrets.yml下 生成命令:# 参考链接:点我 (2)
Rails prodution secret_key_base问题
qq761789003的博客
12-07 716
ERROR:Missing secret_key_base for ‘production’ environment, set this string with rails credentials:edit (ArgumentError) rails 在5.2以后就有了credentials 但是同样支持secrets.yml 源码中有三种解决方案:这里讲一下1.credentials,2.secrets 1.credentials #删除 rm -rf config/credentials.yml.en
Railsproduction环境下css资源找不到路径的解决
享受开发,颠倒银河
03-08 2518
Rails的生产环境下assets的名称里会嵌入md5散列,所以在生产环境中在css里直白的使用比如logo.img或../assets/dark.jpg之类的名称,就会发生找不到路径的错误!这个问题在开发环境下是没有的,因为开发环境不会修改assets名称.而且该问题在正常使用image_tag方法的rb文件里也是没有的,因为image_tag方法全帮你搞定了!网上公认的解决方法是现将css文件加
ruby-on-rails-BUG
weixin_30776545的博客
05-24 807
Ruby on Rails errors: (新手期) rails 自动化部署教程 Q1: rvm 无法使用 $ rvm use 1.9.3 --default RVM is not a function, selecting rubies with 'rvm use ...' will not work. You need to change your terminal emulator p...
自己实操linux安装redmine
weixin_45561352的博客
12-29 3538
前言 整整一天都在安装这个东西 看了太多的文章,综合很多人的和自己的操作记录一下 也希望像这种安装类文档是自己安装过再发布给别人参考 下面是我安装好多遍确认没有什么问题了,总结下的内容 当然有不完善的还请留言指出,我也是头一次安装这个! 首先先确认安装环境 我是用自己的虚拟机搭建的, 建议新手也先试一下用虚拟机搭建,你肯定会遇到很多很多的问题的,关键你还很难在国内找到正确的解决方式; 我也是第一次安装这玩意,之前只是在公司在用这个;以为还是很简单的,但是这个活活搭建了很多遍, 参考的文档相当多, 当然也是踩
ruby_rails_res_api
02-18
SIMPLE RAILS 5 REST API 执行CRUD功能的基本REST API的示例。 默认情况下使用MySQL。 请添加您自己的数据库和凭据安装依赖$ bundle install运行迁移$ rails db:migrate运行服务器$ rails s
rails_best_practices:Rails项目的代码度量工具
04-06
rails_best_practices rails_best_practices是用于检查Rails代码质量的代码度量工具。 它支持以下ORM / ODM: 活动记录 蒙古型 mongomapper 以及以下模板引擎: erb 哈姆 减肥 拉布尔 rails_best_practices...
net-dns-0.1.zip_Rails_dns _ruby
09-21
ruby rails的一个DNS相关源码
rails_api_base:rails_api_base
04-07
自述文件 该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本 系统依赖 配置 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) ...
rails 4 中 因为secret key 引起在production环境下无法访问 应用的解决办法
一个烂人的随手笔记
06-25 5424
rails 4 出于安全考虑,需要在production 的情况下 ,生成一个key,通过 web_app/config/secrets.yml 读取。 否则应用启动后,会无法访问,日志里面会记录错误。 *** Exception RuntimeError in Rack application object (Missing `secret_token` and `secret_key_ba
rails生产环境 secret_key_base问题
我爱吃菠菜的专栏
02-22 1974
默认情况下一个原生的rails 4.1.0项目的config/secrets.yml production下是这样的 secret_key_base: 所以当运行rails s -e production时会报一个和secret_key有关的错误,解决方法是在当前项目目录下运行rake secret RAILS_ENV=production会生成一个key值,把这个key值代替 即可解决问题。
解决生产环境config/secrets.yml问题
hhg08的专栏
06-21 686
运行产品环境的时候需要运行如下命令 bundle exec rake assets:precompile RAILS_ENV=production 如果config/secrets.yml文件还是下面设置就会报错 secret_key_base : 解决解决方法生成一个key来替换 rake secret RAILS_ENV=production 把产生的一串key替换掉就ok...
sameersbn/gitlab 升级出现Missing Rails.application.secrets.otp_key_base for production environment问题解决方
u014221090的专栏
11-21 713
本公司使用gitlab是基于docker部署的,主要使用的镜像为sameersbn/gitlab,之前一直使用的是8.9.4版本,现在最新版本为11.8.0。8.9.4版本无CI/CD等功能,以及权限管理不够详细,所以准备升到最新版本。 升级过程参考docker hub 增加了GITLAB_SECRETS_SECRET_KEY_BASEand GITLAB_SECRETS_OTP_KEY_BASE...
ruby on rails执行RAILS_ENV=production rake assets:precompile报warning
ミ安之偌素
12-01 3692
ruby on rails执行RAILS_ENV=production rake assets:precompile报错如下: [deprecated] I18n.enforce_available_locales will default to true in the future. If you really want to skip validation of your locale
Ruby production 模式启动站点
怡红快绿
09-06 2616
ruby script/rails server mongrel start -e production,以production 模式执行  一、取消 environment.rb 文件中的对 ENV['RAILS_ENV'] ||= 'production' 的注释。
rails的三种生产环境
wangsuting.blog
12-28 865
Rails 定义了三个环境,分别是“生产环境”、“开发环境”和“测试环境”。Rails 控制台默认使用的是“开发环境”: [code="ruby"]$ rails c Loading development environment >> Rails.env => "development" >> Rails.env.development? => true >> Rails.env....
Ruby on rails 实战圣经:Part 2: 深度剖析环境设定与Bundler
热门推荐
Felomeng的技术博客
11-21 1万+
Complication is WhatHappens When You Try to Solve a Problem You Don’t Understand - Andy Boothe目录结构这一节让我们走访一个 Rails 的目录结构:app/app 目录是你主要工作的地方,不同子目录存储了 Models、Controllers、Views、Helpers 和 Assets 等档案。app/
rails的radio_button如何设置默认值
最新发布
04-01
可以通过在radio_button后面加上选中的参数来设置默认值,例如: ``` <%= f.radio_button :gender, "male", checked: true %> <%= f.label :gender_male, "Male" %> <%= f.radio_button :gender, "female" %> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值