Mac OS X + Rails 3.1 + Unicorn + HTTPS

Question

Вот мои настройки:

• Mac OS X 10.6
• Ruby 1.8.7
• Rails 3.1

У меня естьприложение Rails 3.1, которое запускается с Unicorn при каждом запуске этого компьютера (через .plist в / Library / LaunchDaemons)..Plist, по сути, делает это:

cd /my_application_directory
sudo unicorn -E production -p 80

И все работает нормально.Однако я хотел бы иметь возможность настроить SSL так, чтобы трафик был зашифрован.Мне не нужен настоящий сертификат, подписанный настоящим CA, потому что приложение доступно только через локальную сеть.

Я нашел такие статьи, как этот о генерации сертификатов, ноЯ не уверен, куда идти дальше (или даже если это правильное начальное место).

Для моих основных нужд я нашел, что метод .plist гораздо проще работать, чем что-то вродеPhusion Passenger, так что я бы хотел продолжить, если это возможно, таким образом.

Любая помощь будет принята с благодарностью!

Answer 1

Я не верю, что Unicorn поддерживает конечную точку SSL, поэтому вам понадобится другой процесс для расшифровки / шифрования трафика для вас.

На Mac, вероятно, проще всего использовать apache, потому что он уже установлен.

Извините, что не имею подробных шагов, но вы собираетесь сделать следующее:

1. Измените порт, который слушает единорог, чтобы предотвратить конфликты с apache.
2. Настройте Apache для обслуживания SSL, так же, как ваша ссылка.
3. Также настройте apache для запросов прокси, которые будут обрабатываться Unicorn, на новом настроенном вами порту. Это включает в себя директиву ProxyPass (и, возможно, ProxyPassReverse).
4. Настройка apache для запуска при загрузке Mac.