Rails 3.0 SSl для пассажира на Ubuntu Natty - PullRequest
Новая
       16

Rails 3.0 SSl для пассажира на Ubuntu Natty

1 голос
/ 31 августа 2011

Мне было интересно, как настроить ssl для Rails 3.0 для пассажиров на Ubuntu Natty.

У меня есть книга по рельсам для 2.x, и это объясняет, что касается приложения, мне нужно установить плагин ssl_requirement. Затем в моих контроллерах используйте ssl_required для конкретных действий, которые я хочу зашифровать. Это то же самое для рельсов 3.0?

Кто-нибудь знает, как настроить пассажира для использования ssl. Из того, что я видел, это происходит в моей конфигурации vhost.

Ценю любую помощь.

Спасибо,

Brian

1 Ответ

1 голос
/ 31 августа 2011

Хорошо, вот сделка.Я купил свой сертификат SSL через Godaddy.Вот шаги, за которыми я следовал.Я надеюсь, что это кому-то поможет, потому что это было болезненно.

  1. pull up ssh
  2. run openssl req -new -newkey rsa: 2048 -nodes -keyout mykey.pem -out myreq.pem
  3. загрузка с использованием sftp mykey.pem и myreq.pem из каталога, в котором вы выполнили предыдущую команду из
  4. , перейдите в godaddy и введите содержимое myreq
  5. загрузите свои сертификаты
  6. поместите свои сертификаты в / ect / ssl / certs
  7. поместите свой закрытый ключ mykey.pem в / ect / ssl / private

  8. настройте свой vhost в /etc / apache2 / sites-available / somesite, например: 

    <VirtualHost *:80>
   ServerName  somesite.com
   ServerAlias www.somesite.com
   DocumentRoot /root/public_html/somesite/public
</VirtualHost>

<VirtualHost somesite.com:443>
   DocumentRoot /root/public_html/somesite/public
   ServerName somesite.com
   ServerAlias www.somesite.com
   SSLEngine on
   SSLCertificateFile /etc/ssl/certs/somesite.com.crt
   SSLCertificateKeyFile /etc/ssl/private/mykey.pem
   SSLCertificateChainFile /etc/ssl/certs/gd_bundle.crt
</VirtualHost>
  9. включить ssh: a2enmod ssl
  10. перезапустить сервер: sudo /etc/init.d/apache2 restart
  11. Теперь, если я ничего не пропустил (сейчас 3 часа ночи), вы сможете открыть свой сайт и ввести https
  12. . Перейдите по адресу: https://github.com/tobmatth/rack-ssl-enforcer
  13. и следуйте инструкциям.там (я настроил его так, чтобы все мое приложение было https, потому что я не мог заставить его работать для отдельных действий)

Я надеюсь, что это поможетs.Я снова посмотрю на это, когда проснусь, чтобы убедиться, что ничего не пропустил.

...