【发布时间】:2017-06-08 04:01:25
【问题描述】:
目标: 让 ssl 在开发模式下工作(ssl 在 heroku 的生产环境中工作正常)
我的设置: Ubuntu 16.04 导轨 5.0.1 彪马3.6.2
config/environments/development.rb
config.force_ssl = true
我尝试跟随这个 puma ssl 操作方法: https://gist.github.com/tadast/9932075 (我不确定 github procol 关于在此处粘贴上面的链接内容与引用它是什么)
如果我再使用命令行方法运行 puma
puma -b 'ssl://127.0.0.1:3000?key=/home/sean/.ssh/server.key&cert=/home/sean/.ssh/server.crt'
在尝试将证书添加到 ubuntu 后尝试通过浏览器访问时,我收到 Chrome 的“不安全”错误。
sudo cp server.crt /usr/local/share/ca-certificates/
sudo update-ca-certificates
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.
我应该看到这里添加了 1 吗?我也尝试将 server.crt 复制到 /etc/ssl/certs
如果我继续通过 chrome 块,我会收到控制台错误:
SSL error, peer: 127.0.0.1, peer cert: , #<Puma::MiniSSL::SSLError: OpenSSL error: error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request - 336027804>
我没有在命令行上使用 puma,而是尝试添加到 config/initializers/puma.rb
bind 'ssl://127.0.0.1:3000?key=/home/sean/.ssh/server.key&cert=/home/sean/.ssh/server.crt'
并开始: 轨道s
我没有加载任何页面,但控制台显示:
HTTP 解析错误,格式错误的请求():# 2017-01-23 10:04:43 -0500: ENV: {"rack.version"=>[1, 3], "rack.errors"=>#>, "rack.multithread"=>true, "rack .multiprocess"=>false, "rack.run_once"=>false, "SCRIPT_NAME"=>"", "QUERY_STRING"=>"", "SERVER_PROTOCOL"=>"HTTP/1.1", "SERVER_SOFTWARE"=>"puma 3.6.2 沉睡的周日宁静", "GATEWAY_INTERFACE"=>"CGI/1.2"}
我还尝试将 puma 降级到 3.5.2
我哪里错了?
【问题讨论】:
-
你在使用 vagrant 吗?
-
不,我没有使用 vagrant
标签: ruby-on-rails ubuntu ssl puma