8

こんにちは、ror 5.0.0 ベータ版 (プーマを使用) を使用してプロダクション モードで簡単なチャットを提供しようとしています (localhost では問題ありません)。

これは私のNginx構成です:

upstream websocket {
    server 127.0.0.1:28080;
}


server {

    listen 443;
    server_name mydomain;
    ssl_certificate ***/server.crt;
    ssl_certificate_key ***/server.key;
    ssl on;
    ssl_session_cache builtin:1000 shared:SSL:10m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 
HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;
    access_log /var/log/nginx/jenkins.access.log;

    location / {
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Forwarded-Proto $scheme;
      proxy_pass http://localhost:3000;
      proxy_read_timeout 90;

      proxy_redirect http://localhost:3000 https://mydomain;


    location /cable/{
        proxy_pass         http://websocket/;
        proxy_http_version 1.1;
        proxy_set_header   Upgrade $http_upgrade;
        proxy_set_header   Connection "upgrade";
        proxy_set_header   Host $http_host;
        break;
    }

   }

これはconfig/redis/cable.yml です

プロダクション: URL: redis://localhost:6379/1

開発: URL: redis://localhost:6379/2

テスト: URL: redis://localhost:6379/3

およびconfig/environments/production.rb

  # Action Cable endpoint configuration
  config.action_cable.url = 'wss://mydomain/cable'
  # config.action_cable.allowed_request_origins = [ 'http://example.com', /http:\/\/example.*/ ]

  # Force all access to the app over SSL, use Strict-Transport-Security, and use secure cookies.
  config.force_ssl = false

そして、これは私が受け取っているエラーです:

application-[...].js:27 'wss://mydomain/cable' への WebSocket 接続に失敗しました: WebSocket ハンドシェイク中のエラー: 予期しない応答コード: 301

任意のヒント?:) ありがとう

4

3 に答える 3

3

Phusionパッセンジャーの追加を解決しました。

nginx の設定は次のとおりです。

server{
listen 80;
passenger_enabled on;
passenger_app_env production;
passenger_ruby /../ruby-2.3.0/ruby;
root /path to application/public;
client_max_body_size 4G;
keepalive_timeout 10;
[...]

   location /cable{
        passenger_app_group_name websocket;
        passenger_force_max_concurrent_requests_per_process 0;
   } 
}

デフォルトのフォルダー config/redis/cable.ymlを削除し、そのファイルを /config のみに移動する必要があります。

SSL の場合は、デフォルトの ssl オプションを有効にするだけで機能します .-)

みんな助けてくれてありがとう

于 2016-02-08T12:34:26.883 に答える
1

あなたの websocket URI は/cable/and not/cableであるため、後者はブロックにヒットしlocation /ます。試す:

location /cable { 
    rewrite ^/cable$ / break;
    rewrite ^/cable(.*)$ $1 break;
    proxy_pass         http://websocket;
    ...
}

また、そこに が必要かどうかもわかりませんbreak;}2 つのブロックの間の欠落locationは、質問のタイプミスにすぎないと思います。

EDIT1:rewrite正しいアップストリーム マッピングを復元するために追加されました。

EDIT2:別の解決策は、次のように明示的に書き直す/cableこと/cable/です:

location = /cable { rewrite ^ /cable/ last; }
location /cable/ { 
    proxy_pass http://websocket/;
    ...
}
于 2016-01-27T16:07:54.247 に答える
0

私は昨日、この特定の問題を解決するためにほぼ 5 時間を費やしました。私は、ws.example.com他のすべてが301 redirect.

これが私のnginx.confファイルです。SSL の部分は削除しましたが、独自の部分を挿入することもできます。このバージョンより前のバージョンはすべて websocket プロキシをサポートしていないため、nginx 1.4+ が必要であることに注意してください。

upstream socket {
  server unix:/mysocket fail_timeout=0;
}

upstream websocket {
    server 127.0.0.1:28080;
}

map $http_upgrade $connection_upgrade {
    default upgrade;
    '' close;
}

server {
  listen       443 ssl;
  server_name  ws.example.com;
  access_log off;

  # SSL configs here

  location / {
      proxy_pass http://websocket/;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header Host $host;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection $connection_upgrade;
  }
}

server {
  listen       443 ssl;
  server_name  example.com;

  # SSL configs here

  location @app {
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
    proxy_redirect off;
    proxy_pass http://socket;
  }

  error_page 500 502 503 504 /500.html;
  client_max_body_size 4G;
  keepalive_timeout 10;
}

allowed_request_origins期待どおりに機能しない場所を読んだので、安全な方法で(バグが修正されるまで)、完全に使用するチェッカーを回しましたActionCable.server.config.disable_request_forgery_protection = true

これがアクションケーブルを開始するための私のcable.ruファイルです。

require ::File.expand_path('../../config/environment', __FILE__)
Rails.application.eager_load!

require 'action_cable/process/logging'

Rails.logger.level = 0
ActionCable.server.config.disable_request_forgery_protection = true

run ActionCable.server

また、Github の最新の Rails バージョンも使用しています。

gem "rails", github: "rails/rails"
于 2016-01-29T23:58:29.787 に答える