尝试为在远程服务器的专用网络中服务的Rails应用程序配置带有HTTPS的Puma。 Puma Docs使其看起来可能,并且他们提供了以下命令:
puma -b 'ssl://127.0.0.1:9292?key=path_to_key&cert=path_to_cert'
已采取的步骤(出于测试目的):
生成私钥和自签名证书
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/puma_test.key -out /etc/zzz_puma_test.crt
启动Puma
rvmsudo rails s -p 443 -b 'ssl://127.0.0.1?key=/etc/puma_test.key&cert=/etc/zzz_puma_test.crt'
当我启动服务器时,在日志中我看到这很奇怪:Listening on tcp://0.0.0.0:443就像Puma仍在使用HTTP而不是https进行启动一样。这是启动puma时完整的终端日志:
=> Booting Puma
=> Rails 4.2.8 application starting in development on http://ssl://127.0.0.1?key=/etc/puma_test.key&cert=/etc/zzz_puma_test.crt:443
=> Run `rails server -h` for more startup options
=> Ctrl-C to shutdown server
Puma starting in single mode...
* Version 3.12.0 (ruby 2.3.3-p222), codename: Llamas in Pajamas
* Min threads: 0, max threads: 16
* Environment: development
* Listening on tcp://0.0.0.0:443
当我尝试访问该站点时,在终端出现此错误:
HTTP解析错误,格式错误的请求():#Puma :: HttpParserError:无效的HTTP格式,解析失败。
在firefox浏览器本身中,它提供以下反馈:
SSL收到的记录超过了最大允许长度。错误代码:SSL_ERROR_RX_RECORD_TOO_LONG
奇怪的是,对于在我的计算机上本地提供服务的应用程序,我在计算机上本地执行了上述操作,但一切正常。
Listening on ssl://127.0.0.1:443?key...cert... https://localhost/blogs很好。也许这与我使用Linux机器而不是Mac的事实有关?或者,也许是我的测试应用程序位于网络中的远程服务器上?我查看了生成此错误的方法。是parse_error, line 95 of events.rb。
资源已经查看:
我尝试通过许多其他小的更改来调整上面的rails s命令:
127.0.0.1更改为0.0.0.0 -p 443选项127.0.0.1(这是在内部网络上提供的地址)我还尝试删除我的浏览历史记录,并尝试从多个浏览器访问该网站。
感谢您的帮助,谢谢!
答案 0 :(得分:2)
我用Ubuntu 16.04.5 LTS服务器(HWE内核)构建了一个新的VM,安装了RVM,Ruby 2.3.3和Rails 4.2.8,并按照您的repro说明进行操作,并且...效果很好。我使用0.0.0.0作为侦听地址,并从主机访问了访客的地址。
客人:mwp@ubuntu:~/Code/blag$ export rvmsudo_secure_path=1
mwp@ubuntu:~/Code/blag$ rvmsudo rails s -p 443 -b 'ssl://0.0.0.0?key=/etc/puma_test.key&cert=/etc/zzz_puma_test.crt'
=> Booting Puma
=> Rails 4.2.8 application starting in development on http://ssl://0.0.0.0?key=/etc/puma_test.key&cert=/etc/zzz_puma_test.crt:443
=> Run `rails server -h` for more startup options
=> Ctrl-C to shutdown server
Puma starting in single mode...
* Version 3.12.0 (ruby 2.3.3-p222), codename: Llamas in Pajamas
* Min threads: 0, max threads: 16
* Environment: development
* Listening on ssl://0.0.0.0:443?key=/etc/puma_test.key&cert=/etc/zzz_puma_test.crt
Use Ctrl-C to stop
mwp@macos:~$ curl -Ik https://192.168.10.137
HTTP/1.1 200 OK
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
Content-Type: text/html; charset=utf-8
ETag: W/"b56dd5f9363ed0f7bd4d11c36d9471dd"
Cache-Control: max-age=0, private, must-revalidate
X-Request-Id: 555223a6-3f70-49cf-8b30-92d3047ff8a6
X-Runtime: 0.009792
Started HEAD "/" for 192.168.10.112 at 2019-02-28 15:39:19 -0600
Cannot render console from 192.168.10.112! Allowed networks: 127.0.0.1, ::1, 127.0.0.0/127.255.255.255
Processing by Rails::WelcomeController#index as */*
Rendered /home/mwp/.rvm/gems/ruby-2.3.3/gems/railties-4.2.8/lib/rails/templates/rails/welcome/index.html.erb (0.6ms)
Completed 200 OK in 5ms (Views: 4.4ms | ActiveRecord: 0.0ms)
因此,这里显然缺少其他内容:服务器上的某些配置,Gemfile中的某些Gem或Rails项目中的某些配置。
答案 1 :(得分:1)
以下是最终对我有用的解决方案:
首先,我必须使用ssl_bind指令创建一个puma配置文件:
# /<path_to_app>/puma/development.rb
ssl_bind '127.0.0.1', '9292', {
cert: ‘/etc/puma_test.key',
key: ‘/etc/zzz_puma_test.crt'
}
然后,我不得不使用puma而不是rails s来启动服务器。出于某种原因,我只是无法rails s工作。在启动puma的命令中,我必须确保指定-C以及puma配置文件的路径:
rvmsudo puma -b 'ssl://0.0.0.0:443?key=/etc/puma_test.key&cert=/etc/zzz_puma_test.crt' -C /<path_to_app>/puma/development.rb