我正在尝试找到一种方法将生产Rails服务器绑定到端口80,而无需使用root权限运行整个服务器。我的问题与“Is there a way for non-root processes to bind to "privileged" ports (<1024) on Linux?”基本相同,只是我需要使用Rails执行此操作。目前,我引用的问题的前两个答案要求我授予Ruby解释器CAP_NET_BIND_SERVICE权限(可能不是一个好主意)或者在启动服务器后删除root权限(I'm not sure is possible with Ruby) 。有什么想法吗?
答案 0 :(得分:6)
所以基本上,答案是你没有。有可能有一些真正的hacky方式来使这项工作,但你实际想要这样做的可能性非常低。相反,在非特权端口上运行Rails,并设置像nginx这样的真实Web服务器以转发到Rails。
作为一个非常简单的例子,使用nginx你可能会使用类似这样的配置文件:
upstream rails_server {
server localhost:3000;
}
server {
listen 80;
location / {
root /home/deploy_user/rails_app/public;
try_files $uri @missing;
}
location @missing {
proxy_pass http://rails_server;
proxy_set_header Host $http_host;
proxy_redirect off;
}
}
此解决方案也是长期更好的,因为它使您的基础架构更加灵活。例如,如果您需要将应用程序扩展到多台计算机,则可以使用nginx作为负载平衡器,并将请求转发给在不同计算机上运行的一大堆Rails服务器。