配置WEBrick以使用自动生成的自签名SSL / HTTPS证书
我想用SSL / HTTPS在本地开发我的Ruby on Rails应用程序,但是我在设置服务器以使用SSL时遇到了麻烦。 以下是我到目前为止已经尝试过的事情:
rails server [options]
rails server命令没有附带ssl选项( rails server --help ):
Usage: rails server [mongrel, thin, etc] [options] -p, --port=port Runs Rails on the specified port. Default: 3000 -b, --binding=ip Binds Rails to the specified ip. Default: 0.0.0.0 -c, --config=file Use custom rackup configuration file -d, --daemon Make server run as a Daemon. -u, --debugger Enable the debugger -e, --environment=name Specifies the environment to run this server under (test/development/production). Default: development -P, --pid=pid Specifies the PID file. Default: tmp/pids/server.pid -h, --help Show this help message.
自定义WEBrick实例,具有自动生成的自签名SSL证书
我的代码
下面是关于HTTPS的WEBrick文档 ,我制作了以下我作为ruby server.rb运行的Ruby脚本:
require 'webrick' include WEBrick root = File.expand_path './public' cert_name = [ %w[CN localhost], ] server = HTTPServer.new( :BindAddress => '127.0.0.1', :Port => '4430', :DocumentRoot => root, :SSLEnable => true, :SSLCertName => cert_name # LOOK! SSLCertName IS SET! ) # Shutdown gracefully on signal interrupt CTRL-C # http://www.ruby-doc.org/core-2.1.1/Kernel.html#method-i-trap trap('INT') { server.shutdown } server.start
根据我上面链接的文档:
这将使用自生成的自签名证书启动服务器。
并根据WEBrick :: Config的文档 ,
如果设置了SSLCertName,WEBrick可以自动创建自签名证书。
错误
当我启动服务器时,我得到以下输出:
INFO WEBrick 1.3.1 INFO ruby 2.1.1 (2014-02-24) [x86_64-darwin13.0] INFO WEBrick::HTTPServer#start: pid=26059 port=4430
但是,当我尝试访问https://localhost:4430/robots.txt ,我在Chrome 33.0.1750.117中收到以下错误:
我在Firefox 27.0.1中尝试相同的URL时出现以下错误:
我查找了ssl_error_rx_record_too_long错误,看起来它可能是由几个不同的东西引起的。 也许WEBrick仍在侦听端口80上的HTTP请求,但考虑到我明确将其设置为在端口4430上启用SSL,这似乎很奇怪。
访问日志
另外,当我从Chrome发出https://localhost:4430/robots.txt的请求时,这里是WEBrick的访问日志内容,但我不知道它的含义是什么(看起来它是用hex编码的东西):
ERROR bad Request-Line `\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x03S\x15ußð'¦\x14·áÚOá,j\x7FÅ=üüNn#\x02ëý\x0Fø‚\x00\x00(À+À/\x00žÌ\x14Ì\x13\x00œÀ'. localhost - - [04/Mar/2014:01:42:39 EST] "\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x03S\x15ußð'¦\x14·áÚOá,j\x7FÅ=üüNn#\x02ëý\x0Fø‚\x00\x00(À+À/\x00žÌ\x14Ì\x13\x00œÀ" 400 417 - -> ERROR bad Request-Line `\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x02S\x15ußj\x05ç©!€¿'ÄÃåë!t…ß\x06pDÒÒ4?”»7\x19\x00\x00\x1EV\x00À'. localhost - - [04/Mar/2014:01:42:39 EST] "\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x02S\x15ußj\x05ç©!€¿'ÄÃåë!t…ß\x06pDÒÒ4?”»7\x19\x00\x00\x1EV\x00À" 400 398 - -> ERROR bad Request-Line `\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x01S\x15ußñom¾u<n¨ý9yö“¤Øcƒ{½wh)M@š1;\x00\x00\x1EV\x00À'. localhost - - [04/Mar/2014:01:42:39 EST] "\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x01S\x15ußñom¾u ERROR bad URI `\x04ËB¿É\\ ˆ2ðiwñ·*\x02\x06^´\x00@v\x00\x00\x14\x00ÿV\x00\x009\x005\x003\x002\x00\x05\x00\x04\x00/\x00'. localhost - - [04/Mar/2014:01:42:39 EST] "\x16\x03\x00\x00?\x01\x00\x00;\x03\x00S\x15uß…N®ˆ\r\x04ËB¿É\\ ˆ2ðiwñ·*\x02\x06^´\x00@v\x00\x00\x14\x00ÿV\x00\x009\x005\x003\x002\x00\x05\x00\x04\x00/\x00" 400 389 - -> \x04ËB¿É\\ ˆ2ðiwñ·*\x02\x06^´\x00@v\x00\x00\x14\x00ÿV\x00\x009\x005\x003\x002\x00\x05\x00\x04\x00/\x00
SSL模块的Ruby源代码
此外,我检查了SSL模块的Ruby源代码 ,但我没有看到任何明显的原因,为什么这可能不起作用:
def setup_ssl_context(config) # :nodoc: unless config[:SSLCertificate] cn = config[:SSLCertName] comment = config[:SSLCertComment] cert, key = Utils::create_self_signed_cert(1024, cn, comment) # LOOK HERE! config[:SSLCertificate] = cert config[:SSLPrivateKey] = key end # etc... end # Higher up in the file... def create_self_signed_cert(bits, cn, comment) # etc ... cert = OpenSSL::X509::Certificate.new cert.version = 2 cert.serial = 1 name = OpenSSL::X509::Name.new(cn) cert.subject = name cert.issuer = name # etc ... end
我的环境
以下是我用于开发的以下内容:
- OS X Mavericks。
- Ruby 2.1.1。
- Rails 4.0.3。
摘要
所以这就是我现在所处的位置,我不知道该怎么做。 我知道我可以将自己的自签名证书文件(用OpenSSL之类的东西生成)传递给WEBrick,但文档说WEBrick可以自动生成自己的,我真的很想让它工作。
我也知道我可以使用不同的网络服务器,比如Thin和它的--ssl选项,但同样,我想使用WEBrick,因为它是Rails的“开箱即用”的Web服务器,我想要能够轻松快速地设置开发SSL Web服务器,而无需下载额外的gem和类似的东西。
我也知道这个解决方案存在,但同样,我有兴趣让WEBrick自动生成自己的证书(此外,对于我正在尝试做的事情,这个解决方案似乎有点过于复杂)。
那么有没有人对什么可能出错呢?
好吧,我弄清楚出了什么问题,我应该更加关注WEBrick中HTTPS的说明 ,这是示例中的确切代码:
require 'webrick' require 'webrick/https' # SEE THIS? cert_name = [ %w[CN localhost], ] server = WEBrick::HTTPServer.new(:Port => 8000, :SSLEnable => true, :SSLCertName => cert_name)
看到那行说require 'webrick/https' ? 我在原始配置中没有这个。 我不认为我需要它。
一旦我添加它,我的脚本开始通过HTTPS服务,我终于可以连接到https://localhost:4430/robots.txt 。 <面掌>