6

ドキュメントは明確ではありません。ローカルホストに証明書などをインストールするには?

force-ssl

This package causes Meteor to redirect insecure connections (HTTP) to a secure URL (HTTPS). Use this package to ensure that communication to the server is always encrypted to protect users from active spoofing attacks.

To simplify development, unencrypted connections from localhost are always accepted over HTTP.

Application bundles (meteor bundle) do not include an HTTPS server or certificate. A proxy server that terminates SSL in front of a Meteor bundle must set the standard x-forwarded-proto header for the force-ssl package to work.

Applications deployed to meteor.com subdomains with meteor deploy are automatically served via HTTPS using Meteor's certificate.
4

2 に答える 2

4

Meteor の前で SSL を終了する Apache リバース プロキシの設定に苦労しましたが、それもここに記録したいと思います。

SSL 仮想ホストの構成ファイルに以下を追加しました。

<VirtualHost _default_:443>
        ServerName server.domain.com

        ## SSL Engine Switch:
        # Enable/Disable SSL for this virtual host.
        SSLEngine on

        ## Proxy to port 3000 for Meteor apps
        SSLProxyEngine On
        ProxyRequests Off # Disable forward proxying
        ProxyPass / http://localhost:3000
        ProxyPassReverse / http://localhost:3000

        ## Your other SSL config directives such as certificates, etc.

</VirtualHost>
于 2013-11-18T20:58:46.463 に答える
2

localhost に証明書をインストールする必要はありません。「開発を簡素化するために、localhost からの暗号化されていない接続は常に HTTP 経由で受け入れられます。」とあるように、SSL を使用せず、証明書をインストールしなくても、アプリケーションを開発およびテストできます。アプリケーションを実行してhttp://localhost:3000、いつものようにアクセスするだけです。

公開アプリケーション用の証明書のインストールについて話している場合は、 などのリバース プロキシ サーバーを使用してnginx、そのサーバー用の証明書をインストールするのがおそらく最善です。http://wiki.nginx.org/HttpProxyModule

于 2012-11-26T02:00:12.793 に答える