사이트에 https 지원 추가

이 기사는 http://blog.linjunhalida.com/blog/using-https-for-rails/
에서 인용되었습니다. https는 http를 위한 암호화 프로토콜입니다. .그것은 사용자가 웹사이트를 방문할 때 통신 데이터를 암호화하여 제3자가 모니터링하는 것을 방지하고 사용자 개인 정보를 보호할 수 있습니다. 다음은 Rails에 https 지원을 추가하는 방법에 대한 요약입니다. 우선 레일이 이미 실행 중이라고 가정하면, http://yourserver.com에서는 서버가 ubuntu이고, 로컬 접속 방식이 127.0.0.1:8787이면 nginx을 이용해 https 서비스를 제공해야 합니다. . 먼저 설치 nginx 및 openssl:

<codeandale mono console new font-style:inherit font-variant:inherit font-weight:inherit line-height:inherit vertical-align:baseline>sudo apt-get install nginx openssl
</codeandale>

서버의 공개 키 생성:

<codeandale mono console new font-style:inherit font-variant:inherit font-weight:inherit line-height:inherit vertical-align:baseline>openssl req -new -nodes -keyout server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
</codeandale>

생성된 여러 파일에 대한 설명:

server.key 서버의 개인 키입니다.

server.csr(인증서 서명 요청) https 인증서 서명 요청입니다.

server.crt 서버 인증서가 생성되었습니다.

그런 다음 이 파일을 사용하여 nginx 서비스를 구성할 수 있습니다.

nginx 구성 파일 생성:

<codeandale mono console new font-style:inherit font-variant:inherit font-weight:inherit line-height:inherit vertical-align:baseline>sudo touch /etc/nginx/sites-available/yourserver
sudo ln -s /etc/nginx/sites-available/yourserver /etc/nginx/sites-enabled
sudo vi /etc/nginx/sites-available/yourserver
</codeandale>

里面的内容：

<span>1</span><span>2</span><span>3</span><span>4</span><span>5</span><span>6</span><span>7</span><span>8</span><span>9</span><span>10</span><span>11</span><span>12</span><span>13</span><span>14</span><span>15</span><span>16</span><span>17</span><span>18</span><span>19</span><span>20</span><span>21</span><span>22</span><span>23</span><span>24</span><span>25</span>

<codeandale mono console new background:rgb><span><span>upstream unicorn { </span><span> server 127.0.0.1:8787 fail_timeout=0; </span><span>} </span><span>server { </span><span> listen 443; </span><span> server_name yourserver.com; </span><span></span><span> ssl on; </span><span> ssl_certificate yourpath/server.crt; </span><span> ssl_certificate_key yourpath/server.key; </span><span></span><span> ssl_session_timeout 5m; </span><span></span><span> ssl_protocols SSLv2 SSLv3 TLSv1; </span><span> ssl_ciphers HIGH:!aNULL:!MD5; </span><span> ssl_prefer_server_ciphers on; </span><span></span><span> location / { </span><span> proxy_set_header Host $host; </span><span> proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; </span><span> proxy_set_header X-Forwarded-Proto https; </span><span> proxy_redirect off; </span><span> proxy_pass http://localserver; </span><span> } </span><span>}</span></span></codeandale>

需要修改里面的server_name，yourpath。

然后重新启动nginx:

<codeandale mono console new font-style:inherit font-variant:inherit font-weight:inherit line-height:inherit vertical-align:baseline>sudo service nginx restart
</codeandale>

如果没有报错，那么你就可以通过https://yourserver.com来访问你的网站了。

不过，浏览器会阻止你继续访问，或者需要你的确认。 浏览器会保存一份可信网站的列表，你的服务器加密是自己生成的，不在里面。 如果你的网站是商用的，最好去注册一下。这里有一个指引。

引用资料：

• railscast

Posted by 机械唯物主义 Mar 24th, 2013  rails

以上就介绍了给站点加上https支持，包括了方面的内容，希望对PHP教程有兴趣的朋友有所帮助。