本文引用自http://blog.linjunhalida.com/blog/using-https-for-rails/
https是針對http的加密協議,它可以保證用戶訪問網站的過程中,通訊的數據是加密的,這樣可以防止第三方監聽,保護使用者隱私。這裡總結如何為Rails加上https的支援。 首先,假設你的rails已經跑起來了,在http://yourserver.com,伺服器是ubuntu,本地的訪問方式是127.0.0.1:8787,那麼你需要利用nginxnginx來提供https的服務。 首先安裝nginx和openssl<codeandale mono console new font-style:inherit font-variant:inherit font-weight:inherit line-height:inherit vertical-align:baseline>sudo apt-get install nginx openssl
</codeandale>
登入後複製
<codeandale mono console new font-style:inherit font-variant:inherit font-weight:inherit line-height:inherit vertical-align:baseline>sudo touch /etc/nginx/sites-available/yourserver
sudo ln -s /etc/nginx/sites-available/yourserver /etc/nginx/sites-enabled
sudo vi /etc/nginx/sites-available/yourserver
</codeandale>
登入後複製
里面的内容:
<span>1</span><span>2</span><span>3</span><span>4</span><span>5</span><span>6</span><span>7</span><span>8</span><span>9</span><span>10</span><span>11</span><span>12</span><span>13</span><span>14</span><span>15</span><span>16</span><span>17</span><span>18</span><span>19</span><span>20</span><span>21</span><span>22</span><span>23</span><span>24</span><span>25</span> 登入後複製 |
<codeandale mono console new background:rgb><span><span>upstream unicorn {
</span><span> server 127.0.0.1:8787 fail_timeout=0;
</span><span>}
</span><span>server {
</span><span> listen 443;
</span><span> server_name yourserver.com;
</span><span></span><span> ssl on;
</span><span> ssl_certificate yourpath/server.crt;
</span><span> ssl_certificate_key yourpath/server.key;
</span><span></span><span> ssl_session_timeout 5m;
</span><span></span><span> ssl_protocols SSLv2 SSLv3 TLSv1;
</span><span> ssl_ciphers HIGH:!aNULL:!MD5;
</span><span> ssl_prefer_server_ciphers on;
</span><span></span><span> location / {
</span><span> proxy_set_header Host $host;
</span><span> proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
</span><span> proxy_set_header X-Forwarded-Proto https;
</span><span> proxy_redirect off;
</span><span> proxy_pass http://localserver;
</span><span> }
</span><span>}</span></span></codeandale>登入後複製 |
需要修改里面的server_name,yourpath。
然后重新启动nginx:
<codeandale mono console new font-style:inherit font-variant:inherit font-weight:inherit line-height:inherit vertical-align:baseline>sudo service nginx restart
</codeandale>
登入後複製
如果没有报错,那么你就可以通过https://yourserver.com来访问你的网站了。
不过,浏览器会阻止你继续访问,或者需要你的确认。 浏览器会保存一份可信网站的列表,你的服务器加密是自己生成的,不在里面。 如果你的网站是商用的,最好去注册一下。这里有一个指引。
引用资料:
Posted by 机械唯物主义 Mar
24th, 2013 rails
以上就介绍了给站点加上https支持,包括了方面的内容,希望对PHP教程有兴趣的朋友有所帮助。
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
-
2024-09-20 15:51:33
-
2024-09-20 15:47:32
-
2024-09-20 15:45:32
-
2024-09-20 15:39:32
-
2024-09-20 15:38:32
-
2024-09-20 15:27:32
-
2024-09-20 15:26:32
-
2024-09-20 15:12:32
-
2024-09-20 14:53:01
-
2024-09-20 14:51:01
