rails 中缺少生产 secret_key_base

Question

我最近部署了一个应用程序，但由于缺少生产 secret_key_base 而出现内部服务器错误。经过几个小时的测试，我设法用两种方法解决了这个问题：

方法一：

我使用rake secret 生成了一个新的secret_key，并在secrets.yml 中将其替换为<%= ENV["SECRET_KEY_BASE"] %>。再次部署该应用程序，这次它工作了。 但我认为这种方法是错误的。

方法二：

我用rake secret 生成了一个新的secret_key，并将它添加到environments/production.rb，就像config.secret_key_base = 'd1f4810e662acf46a33960e3aa5bd0************************，没有改变secrets.yml（默认是production: <%= ENV["SECRET_KEY_BASE"] %>）。再次部署该应用程序，它工作正常。

我的问题：

1. 哪种方法最好？
2. 如果第二种方法正确，为什么rails默认没有在production.rb中生成secret_key_base？
3. 还有其他方法可以做到这一点吗？

Answer 1

我终于找到了正确的方法。 所提到的方法都不是正确的。

正确方法：

我们自己应该生成一个密钥（通过rake secret），然后通过在命令提示符下运行以下命令为 SECRET_KEY_BASE 创建一个环境变量：

rhc set-env SECRET_KEY_BASE=3dc8b0885b3043c0e38aa2e1dc64******************** -a myapp

运行此命令后，通过 SSH 连接到您的服务器并运行 env，这样您应该会在列表中看到您的 SECRET_KEY_BASE。

现在重启你的应用rhc app-stop myapp和rhc app-start myapp，然后你就可以开始了。

Answer 2

如果您使用的是普通的 Ubuntu 机器，只需将 export SECRET_KEY_BASE=" <<< output from rake secret here >>> " 放入您的 ~/.bashrc。

运行source ~/.bashrc 并重新启动应用程序。

Answer 3

还有一个更安全的选项，就是将它添加到 Apache/Nginx 配置文件中。我正在使用 Apache，并且刚刚使用过：

SetEnv SECRET_KEY_BASE my_secret

然后将 secrets.yml 文件设置为：

production: <%= ENV["SECRET_KEY_BASE"] %>

对于生产网络服务器，我不确定假设 .bashrc 文件正在运行并且会设置您的 ENV 变量是否有效，但我认为这种方式肯定可以设置它。我不是专家，所以准备好承担任何风险或原因，为什么这不是一个好主意向我指出。

Answer 4

方法一是正确的。您不想将您的秘密存储在代码中。