Настройте WEBrick для использования автоматически сгенерированного самоподписанного сертификата SSL / HTTPS
Я хочу разработать приложение Ruby on Rails локально с SSL / HTTPS, но у меня возникают проблемы при попытке настроить сервер на использование SSL. Вот что я уже пробовал:
rails server [options]
rails server
команда не поставляется с опцией ssl (rails server --help
):
Usage: rails server [mongrel, thin, etc] [options]
-p, --port=port Runs Rails on the specified port.
Default: 3000
-b, --binding=ip Binds Rails to the specified ip.
Default: 0.0.0.0
-c, --config=file Use custom rackup configuration file
-d, --daemon Make server run as a Daemon.
-u, --debugger Enable the debugger
-e, --environment=name Specifies the environment to run this server under
(test/development/production).
Default: development
-P, --pid=pid Specifies the PID file.
Default: tmp/pids/server.pid
-h, --help Show this help message.
Пользовательский экземпляр WEBrick с автоматически созданным самозаверяющим сертификатом SSLМой кодСледуя вместе сДокументация WEBrick для HTTPS, Я сделал следующий скрипт Ruby, который я запускаю какruby server.rb
:
require 'webrick'
include WEBrick
root = File.expand_path './public'
cert_name = [
%w[CN localhost],
]
server = HTTPServer.new(
:BindAddress => '127.0.0.1',
:Port => '4430',
:DocumentRoot => root,
:SSLEnable => true,
:SSLCertName => cert_name # LOOK! SSLCertName IS SET!
)
# Shutdown gracefully on signal interrupt CTRL-C
# http://www.ruby-doc.org/core-2.1.1/Kernel.html#method-i-trap
trap('INT') { server.shutdown }
server.start
Согласно документации, на которую я ссылаюсь выше:
Это запустит сервер с самостоятельно созданным самозаверяющим сертификатом.
и в соответствии сдокументация для WEBrick :: Config,
WEBrick может автоматически создать самозаверяющий сертификат, если установлено: SSLCertName.
ОшибкиКогда я запускаю сервер, я получаю следующий вывод:
INFO WEBrick 1.3.1
INFO ruby 2.1.1 (2014-02-24) [x86_64-darwin13.0]
INFO WEBrick::HTTPServer#start: pid=26059 port=4430
Тем не менее, когда я пытаюсь получить доступhttps://localhost:4430/robots.txt
Я получаю следующую ошибку в Chrome 33.0.1750.117:
и следующая ошибка, когда я пытаюсь использовать тот же URL в Firefox 27.0.1:
Я посмотрел вверхSSL_ERROR_RX_RECORD_TOO_LONG ошибка, и, похоже, это может быть вызвано несколькими причинами. Возможно, WEBrick все еще прослушивает HTTP-запросы на порте 80, но это кажется странным, учитывая, что я явно настроил его на включение SSL на порте 4430.
Журналы доступаКроме того, вот содержимое журнала доступа от WEBrick, когда я делаю запрос наhttps://localhost:4430/robots.txt
из Chrome, но я понятия не имею, что это означает (похоже, что оно закодировано в шестнадцатеричном виде или что-то в этом роде):
ERROR bad Request-Line `\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x03S\x15ußð'¦\x14·áÚOá,j\x7FÅ=üüNn#\x02ëý\x0Fø‚\x00\x00(À+À/\x00žÌ\x14Ì\x13\x00œÀ'.
localhost - - [04/Mar/2014:01:42:39 EST] "\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x03S\x15ußð'¦\x14·áÚOá,j\x7FÅ=üüNn#\x02ëý\x0Fø‚\x00\x00(À+À/\x00žÌ\x14Ì\x13\x00œÀ" 400 417
- ->
ERROR bad Request-Line `\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x02S\x15ußj\x05ç©!€¿'ÄÃåë!t…ß\x06pDÒÒ4?”»7\x19\x00\x00\x1EV\x00À'.
localhost - - [04/Mar/2014:01:42:39 EST] "\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x02S\x15ußj\x05ç©!€¿'ÄÃåë!t…ß\x06pDÒÒ4?”»7\x19\x00\x00\x1EV\x00À" 400 398
- ->
ERROR bad Request-Line `\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x01S\x15ußñom¾u<n¨ý9yö“¤Øcƒ{½wh)M@š1;\x00\x00\x1EV\x00À'.
localhost - - [04/Mar/2014:01:42:39 EST] "\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x01S\x15ußñom¾u<n¨ý9yö“¤Øcƒ{½wh)M@š1;\x00\x00\x1EV\x00À" 400 392
- ->
ERROR bad URI `\x04ËB¿É\\ ˆ2ðiwñ·*\x02\x06^´\x00@v\x00\x00\x14\x00ÿV\x00\x009\x005\x003\x002\x00\x05\x00\x04\x00/\x00'.
localhost - - [04/Mar/2014:01:42:39 EST] "\x16\x03\x00\x00?\x01\x00\x00;\x03\x00S\x15uß…N®ˆ\r\x04ËB¿É\\ ˆ2ðiwñ·*\x02\x06^´\x00@v\x00\x00\x14\x00ÿV\x00\x009\x005\x003\x002\x00\x05\x00\x04\x00/\x00" 400 389
- -> \x04ËB¿É\\ ˆ2ðiwñ·*\x02\x06^´\x00@v\x00\x00\x14\x00ÿV\x00\x009\x005\x003\x002\x00\x05\x00\x04\x00/\x00
Ruby Source для модуля SSLТакже я проверилRuby исходный код для модуля SSL, но я не вижу ничего очевидного, почему это может не сработать:
def setup_ssl_context(config) # :nodoc:
unless config[:SSLCertificate]
cn = config[:SSLCertName]
comment = config[:SSLCertComment]
cert, key = Utils::create_self_signed_cert(1024, cn, comment) # LOOK HERE!
config[:SSLCertificate] = cert
config[:SSLPrivateKey] = key
end
# etc...
end
# Higher up in the file...
def create_self_signed_cert(bits, cn, comment)
# etc ...
cert = OpenSSL::X509::Certificate.new
cert.version = 2
cert.serial = 1
name = OpenSSL::X509::Name.new(cn)
cert.subject = name
cert.issuer = name
# etc ...
end
Моя средаВот следующие вещи, которые я использую для разработки:
OS X Mavericks.Рубин 2.1.1.Рельсы 4.0.3.РезюмеТак что это то, где я сейчас нахожусь, и я не знаю, как действовать дальше. Я знаю, что могу просто передать свой собственный самозаверяющий файл сертификата (сгенерированный с помощью чего-то вроде OpenSSL) в WEBrick, но в документации говорится, что WEBrick может автоматически генерировать свой собственный файл, и я действительно заинтересован в том, чтобы заставить его работать.
Я также знаю, что я могу использовать другой веб-сервер, такой как Thin, с его--ssl
вариант, но опять же, я хотел использовать WEBrick, потому что это «готовый» веб-сервер для Rails, я хочу иметь возможность легко и быстро настроить веб-сервер разработки SSL без необходимости загружать дополнительные гемы и вроде того.
Я также знаю, чтоэто решение существует, но опять же, я заинтересован в том, чтобы WEBrick автоматически генерировал собственный сертификат (и, кроме того, это решение кажется слишком сложным для того, что я пытаюсь сделать).
Так есть ли у кого-нибудь идеи о том, что может быть не так??