एसएसएल का उपयोग करने के लिए प्यूमा के साथ रेल को कैसे कॉन्फ़िगर करें?

Question

मैं केवल पाया कैसे start puma using SSL:

$ puma -b 'ssl://127.0.0.1:9292?key=path_to_key&cert=path_to_cert'

हालांकि, वहाँ कैसे दस्तावेज में एक मध्यवर्ती CA प्रमाणपत्र को शामिल करने के बारे में कोई विवरण नहीं है। क्या कोई मुझे सही दिशा बतला सकता है? मैं प्यूमा 1.6.3 उपयोग कर रहा हूँ

धन्यवाद!

Answer 1

संयोजन प्रमाण पत्र और बंडल ही काम करता है, तो आप nginx का प्रयोग करेंगे।

rails s puma -b 'ssl://0.0.0.0:9292?key=path_to_key.key&cert=path_to_cert.crt&verify_mode=none&ca=path_to_root_bundle.crt'

स्रोत:: https://github.com/puma/puma/blob/master/lib/puma/binder.rb

Answer 2

यह एसएसएल समर्थन के लिए Phusion Passenger + Nginx उपयोग करने के लिए एक बेहतर विचार हो सकता है। इस कॉम्बो व्यापक रूप से उपलब्ध प्रलेखन है और स्थापना के लिए बहुत आसान है यह वर्तमान में सबसे लोकप्रिय अनुप्रयोग सर्वर विकल्प है, और न्यूयॉर्क टाइम्स, सिमेंटेक, AirBnB, आदि की पसंद के द्वारा प्रयोग किया जाता है क्योंकि यहाँ तुम कैसे करते है कि अगर आप के साथ Phusion यात्री Nginx है स्थापित:

server { 
    listen 443; 
    server_name yourapp.local; 
    ssl on; 
    ssl_certificate ...; 
    ssl_key ...; 
    root /path-to-your-app/public; 
    passenger_enabled on; 
} 

Answer 3

जबकि हम कॉम्बो Nginx + PhusionPassenger का भी उपयोग कर रहे हैं। आप या तो nginx में चेन प्रमाणपत्र फ़ाइल निर्दिष्ट नहीं कर सकते हैं। चाल एक प्रमाणपत्र के भीतर सभी कर्टों को बंडल करना है और फिर अपनी सर्वर कॉन्फ़िगरेशन में प्रमाणपत्र के रूप में नई प्रमाणपत्र फ़ाइल सेट करना है। आपको nginx documentation में और जानकारी मिलेगी। एसएलएल प्रमाणपत्र श्रृंखला अनुभाग की जांच करें।

cat www.example.com.crt bundle.crt > www.example.com.chained.crt 

आशा है कि यह मदद की।

Answer 4

rails s puma -b 'ssl://0.0.0.0:9292?key=certkey.key&cert=cert.crt&verify_mode=peer&ca=root_bundle.crt

बस सुनिश्चित करें कि आप verify_mode=peer सेट बनाने

nginx के बिना, आप ca और verify_mode विकल्पों का उपयोग कर सकते हैं।