【发布时间】:2014-04-29 02:13:02
【问题描述】:
我有一个配置为仅使用 SSL 的 Rails 应用程序。我也有来自 StartSSL 的免费 SSL 证书。
我通过以下命令使用 Thin 作为我的 Web 服务器:
thin start -p 80 & thin start -p 443 --ssl --ssl-key-file ./.ssl/sslkey.key --ssl-cert-file ./.ssl/sslcert.cert &
这在技术上是可行的——访问我网站的 http 版本会重定向到 https 版本。但是,当我访问该站点时,Chrome 和 Safari 都会提示我从本地钥匙串中“选择证书”以与服务器进行验证。
这种行为是不可取的。如何使用 SSL 设置瘦,以使此对话框不出现?
【问题讨论】:
-
在您的 sslcert.cert 中是否附加了颁发 CA 的根证书?就像例子中所说的:support.comodo.com/… Section
Combine (Concatenate) multiple certificates into one file。我与 COMODO 无关。 -
编辑您的帖子并向我们展示
./.ssl/sslcert.cert的内容。sslcert.cert应该有两个证书。首先是Startcom颁发的服务器证书;第二个是来自 Startcom 的Index of Certs 的sub.class1.server.ca.pem。sub.class1.server.ca.pem是中间签名证书,您将其与服务器证书一起发送。客户端必须拥有 Startcom CA Root 并信任它。您不发送 CA Root。 -
啊,就是这样。我也在发送 CA Root。我从捆绑证书中删除了它,它现在可以工作了。如果您将此作为答案发布,我可以选择它。
-
@joelmaranhao:我有同样的问题,你的回答解决了它。 --ssl-disable-verify 现在也提供精简版(请参阅github.com/macournoyer/thin/issues/244)。
标签: ruby-on-rails ruby ssl thin