https是针对http的加密协议,它可以保证用户访问网站的过程中,通讯的数据是加密的,这样可以防止第三方监听,保护用户隐私。这里总结一下如何给Rails加上https的支持。
首先,假设你的rails已经跑起来了,在http://yourserver.com
,服务器是ubuntu,本地的访问方式是127.0.0.1:8787
,那么你需要利用nginx
来提供https的服务。
首先安装nginx
和openssl
:
sudo apt-get install nginx openssl
生成服务器的秘钥公钥:
openssl req -new -nodes -keyout server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
生成的几个文件解释:
server.key
服务器的私钥。server.csr
(certificate signing request) https证书签名请求。server.crt
生成的服务器证书。
然后有这些文件,我们可以配置nginx服务了。
生成nginx的配置文件:
sudo touch /etc/nginx/sites-available/yourserver
sudo ln -s /etc/nginx/sites-available/yourserver /etc/nginx/sites-enabled
sudo vi /etc/nginx/sites-available/yourserver
里面的内容:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
|
需要修改里面的server_name,yourpath
。
然后重新启动nginx:
sudo service nginx restart
如果没有报错,那么你就可以通过https://yourserver.com
来访问你的网站了。
不过,浏览器会阻止你继续访问,或者需要你的确认。 浏览器会保存一份可信网站的列表,你的服务器加密是自己生成的,不在里面。 如果你的网站是商用的,最好去注册一下。这里有一个指引。
引用资料: