如何配置WEBrick在Rails中使用SSL？

Question

在Rails 3之前，您可以修改脚本/服务器文件以添加SSL参数，并告诉服务器命令使用HTTPS版本的WEBrick。现在所有这些脚本都已消失，有没有人知道如何使用Rails 3或4？

Answer 1

当Rails 4中的scripts目录消失时，bin目录仍然存在。您可以通过编辑bin/rails脚本来使WEBrick使用SSL证书。测试Rails 4和Ruby 2.1.1，与rbenv一起安装。

大部分内容来自this blog post和this Stack Overflow question。

#!/usr/bin/env ruby

require 'rails/commands/server'
require 'rack'
require 'webrick'
require 'webrick/https'

if ENV['SSL'] == "true"
  module Rails
      class Server < ::Rack::Server
          def default_options
              super.merge({
                  :Port => 3001,
                  :environment => (ENV['RAILS_ENV'] || "development").dup,
                  :daemonize => false,
                  :debugger => false,
                  :pid => File.expand_path("tmp/pids/server.pid"),
                  :config => File.expand_path("config.ru"),
                  :SSLEnable => true,
                  :SSLVerifyClient => OpenSSL::SSL::VERIFY_NONE,
                  :SSLPrivateKey => OpenSSL::PKey::RSA.new(
                                   File.open("certs/server.key").read),
                  :SSLCertificate => OpenSSL::X509::Certificate.new(
                                   File.open("certs/server.crt").read),
                  :SSLCertName => [["CN", WEBrick::Utils::getservername]],
              })
          end
      end
  end
end

APP_PATH = File.expand_path('../../config/application',  __FILE__)
require_relative '../config/boot'
require 'rails/commands'

当SSL环境变量设置为true时，从app目录启动rails服务器现在可以启动启用SSL的服务器，并且在省略环境变量时保留默认的rails设置。

$ SSL=true rails s
=> Booting WEBrick
=> Rails 4.1.0 application starting in development on https://0.0.0.0:3001
=> Run `rails server -h` for more startup options
=> Notice: server is listening on all interfaces (0.0.0.0). Consider using 127.0.0.1 (--binding option)
=> Ctrl-C to shutdown server
[2014-04-24 22:59:10] INFO  WEBrick 1.3.1
[2014-04-24 22:59:10] INFO  ruby 2.1.1 (2014-02-24) [x86_64-darwin13.0]
[2014-04-24 22:59:10] INFO  
Certificate:
    Data:
...

如果您不想使用预生成的证书，可以使用WEBrick的Utils::create_self_signed_cert，如本答案中所述：

Configure WEBrick to use automatically generated self-signed SSL/HTTPS certificate

Answer 2

WEBrick上SSL / HTTPS的替代方案：瘦/上的SSL / HTTPS

作为尝试设置WEBrick为您的Rails应用程序使用HTTPS / SSL的替代方法，您可以尝试切换到使用Thin server代替，因为它提供了方便的选项来设置HTTPS / SSL输出 - 的现成。

安装Thin

首先，将Thin作为gem添加到Gemfile中：

gem 'thin'

然后从命令行运行bundle install。

将Thin HTTPS / SSL用于开发环境

如果您只想在本地开发环境中使用HTTPS / SSL 测试您的Rails应用，那么您只需运行

thin start --ssl

我必须强调 这不适合生产环境 ，因为您需要使用证书颁发机构的有效SSL证书才能进行SSL / HTTPS连接是可验证的和安全的。

其他选项

您还可以将其他选项传递给Thin。您可以通过运行thin --help获取完整的列表。例如，我喜欢指定我自己的ip-address和端口，以及将后台进程守护进程：

thin start --ssl \
  --address <ip-address> \
  --port <port> \
  --daemonize

将瘦HTTPS / SSL与SSL证书一起使用

如果您想告诉Thin使用SSL证书（例如，您从有效的证书颁发机构获得的证书），那么您可以使用以下选项：

thin start --ssl \
  --ssl-cert-file <path-to-public-certificate> \
  --ssl-key-file <path-to-private-key>