SSL を使用して puma を起動する方法しか見つかりませんでした。
$ puma -b 'ssl://127.0.0.1:9292?key=path_to_key&cert=path_to_cert'
ただし、ドキュメントに中間 CA 証明書を含める方法についての説明はありません。誰かが私を正しい方向に向けることができますか? プーマを使っています1.6.3
ありがとう!
21800 次
5 に答える
21
証明書とバンドルの組み合わせは、nginx を使用している場合にのみ機能します。
nginx がなければ、次のオプションを使用できcaますverify_mode。
rails s puma -b 'ssl://0.0.0.0:9292?key=path_to_key.key&cert=path_to_cert.crt&verify_mode=none&ca=path_to_root_bundle.crt'
ソース: https://github.com/puma/puma/blob/master/lib/puma/binder.rb
于 2015-08-11T10:21:35.790 に答える
3
コンボ Nginx + PhusionPassenger も使用しています。nginxでもチェーン証明書ファイルを指定することはできません。秘訣は、すべての証明書を 1 つの証明書にまとめてから、サーバー構成で新しい証明書ファイルを証明書として設定することです。詳細については、nginx のドキュメントを参照してください。SLL 証明書チェーンのセクションを確認してください。
cat www.example.com.crt bundle.crt > www.example.com.chained.crt
それが役に立ったことを願っています。
于 2013-05-16T10:12:33.880 に答える
2
rails s puma -b 'ssl://0.0.0.0:9292?key=certkey.key&cert=cert.crt&verify_mode=peer&ca=root_bundle.crt
を必ず設定してくださいverify_mode=peer。
于 2016-08-08T15:49:19.553 に答える
-9
SSL をサポートするためにPhusion Passenger + Nginxを使用することをお勧めします。このコンボには広く利用可能なドキュメントがあり、セットアップが非常に簡単です。これは、現在最も人気のあるアプリ サーバーの選択肢であり、New York Times、Symantec、AirBnB などで使用されているためです。Nginx と Phusion Passenger を使用している場合の方法は次のとおりです。インストール済み:
server {
listen 443;
server_name yourapp.local;
ssl on;
ssl_certificate ...;
ssl_key ...;
root /path-to-your-app/public;
passenger_enabled on;
}
于 2013-05-06T09:24:29.097 に答える