使用 Phoenix/Elixir 在本地设置 SSL 的问题

【问题标题】:Problems setting up SSL locally with Phoenix/Elixir使用 Phoenix/Elixir 在本地设置 SSL 的问题
【发布时间】:2015-09-10 17:53:06
【问题描述】:

我在 OSX 上创建了一个新的 Phoenix Web 应用程序,我正在尝试让 SSL 在 localhost 上运行。为此,我阅读并执行了this article 的步骤。所以现在我有一个 server.key、server.crt 和 server.csr 文件。这些文件不是二进制文件并且是可读的形式。我将这些文件作为Phoenix docs suggested 放在priv 文件夹中。

我的配置文件如下所示:

  config :{{name}}, {{name}}.Endpoint,
  http: [port: 4000],
  debug_errors: true,
  code_reloader: true,
  cache_static_lookup: false,
  check_origin: false,
  watchers: [node: ["node_modules/brunch/bin/brunch", "watch", "--stdin"]],
  https: [port: 4043,
          otp_app: :{{name}},
          keyfile: System.get_env("server.key"),
          certfile: System.get_env("server.crt"),
          # OPTIONAL Key for intermediate certificates
          # cacertfile: System.get_env("INTERMEDIATE_CERTFILE_PATH")
        ]

当我运行 mix phoenix.server 时出现以下错误:

** (Mix) Could not start application {{name}}: {{name}}.start(:normal, []) returned an error: shutdown: failed to start child: {{name}}.Endpoint
    ** (EXIT) shutdown: failed to start child: Phoenix.Endpoint.Server
        ** (EXIT) shutdown: failed to start child: {:ranch_listener_sup, {{name}}.Endpoint.HTTPS}
            ** (EXIT) shutdown: failed to start child: :ranch_acceptors_sup
                ** (EXIT) an exception was raised:
                    ** (MatchError) no match of right hand side value: {:error, {:options, {:certfile, nil}}}
                        (ranch) src/ranch_acceptors_sup.erl:30: :ranch_acceptors_sup.init/1
                        (stdlib) supervisor.erl:243: :supervisor.init/1
                        (stdlib) gen_server.erl:306: :gen_server.init_it/6
                        (stdlib) proc_lib.erl:237: :proc_lib.init_p_do_apply/3

我做错了什么?我是 Phoenix 新手,我正在做的项目需要 localhost 上的 SSL 以防止跨域问题。

【问题讨论】:

  • 你把密钥文件和证书文件放在哪里了?它们是否放置在“priv/static”中?似乎找不到您的证书文件。

标签: ssl openssl elixir phoenix-framework


【解决方案1】:

似乎 phoenix 无法找到您的证书。 要克服这个问题,您可以提供绝对路径,也可以利用 otp_app 来使用 phoenix 可以搜索证书的相对路径。如果您提供 otp_appphoenix 将在您的应用程序根目录中查找证书。

如果你想提供一个绝对路径,你可以这样做:

    keyfile: Path.expand("../../../some/path/to/ssl/cer.key", __DIR__),
    certfile: Path.expand("../../../some/path/to/ssl/cer.crt", __DIR__)

如果您想利用 otp_app,请创建两个环境变量,例如 KEY_HOME 和 CERT_HOME。转到控制台并触发这两个命令。您应该稍后将它们添加到您的 bashrc 文件中。 

export KEY_HOME=priv/ssl/server.key
export CERT_HOME=priv/ssl/server.crt

您必须在此处包含 priv 目录

现在你的配置看起来像这样

  https: [port: 443,
  otp_app: :hello_phoenix,
  keyfile: System.get_env("KEY_HOME"),
  certfile: System.get_env("CERT_HOME") 
  ]

不要忘记将文件复制到 priv/ssl 中。

【讨论】:

  • 工作就像一个魅力!谢谢!我希望 Phoenix 文档在这个主题上更明确一点。
猜你喜欢
  • 1970-01-01
  • 2022-12-04
  • 2016-10-22
  • 2023-03-29
  • 2017-11-14
  • 2019-01-12
  • 1970-01-01
  • 2021-12-31
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode