文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >配置WEBrick以使用自动生成的自签名SSL/HTTPS证书。

配置WEBrick以使用自动生成的自签名SSL/HTTPS证书。
EN

Stack Overflow用户
提问于 2014-03-04 07:44:53
回答 1查看 13K关注 0票数 14

我想在本地使用SSL/HTTPS开发Rails应用程序,但我在试图设置服务器以使用SSL时遇到了困难。以下是我已经尝试过的事情:

rails server [options]

rails server命令没有附带ssl选项(rails server --help):

代码语言:javascript
复制
Usage: rails server [mongrel, thin, etc] [options]
  -p, --port=port         Runs Rails on the specified port.
                          Default: 3000
  -b, --binding=ip        Binds Rails to the specified ip.
                          Default: 0.0.0.0
  -c, --config=file       Use custom rackup configuration file
  -d, --daemon            Make server run as a Daemon.
  -u, --debugger          Enable the debugger
  -e, --environment=name  Specifies the environment to run this server under
                          (test/development/production).
                          Default: development
                          
  -P, --pid=pid           Specifies the PID file.
                          Default: tmp/pids/server.pid

  -h, --help              Show this help message.

具有自动生成的自签名SSL证书的自定义WEBrick实例

我的密码

HTTPS的WEBrick文档一起,我制作了下面的ruby server.rb脚本,并以ruby server.rb的形式运行

代码语言:javascript
复制
require 'webrick'
include WEBrick

root = File.expand_path './public'

cert_name = [
  %w[CN localhost],
]

server = HTTPServer.new(
  :BindAddress => '127.0.0.1',
  :Port => '4430',
  :DocumentRoot => root,
  :SSLEnable => true,
  :SSLCertName => cert_name # LOOK! SSLCertName IS SET!
)

# Shutdown gracefully on signal interrupt CTRL-C
# http://www.ruby-doc.org/core-2.1.1/Kernel.html#method-i-trap
trap('INT') { server.shutdown }

server.start

根据我所链接到的文件:

这将使用自生成的自签名证书启动服务器。

根据WEBrick::Config的文档的说法,

如果设置了SSLCertName,WEBrick可以自动创建自签名证书。

错误

当我启动服务器时,我得到以下输出:

代码语言:javascript
复制
INFO  WEBrick 1.3.1
INFO  ruby 2.1.1 (2014-02-24) [x86_64-darwin13.0]
INFO  WEBrick::HTTPServer#start: pid=26059 port=4430

但是,当我试图访问https://localhost:4430/robots.txt时,在Chrome33.0.1750.117中会出现以下错误:

当我在Firefox 27.0.1中尝试相同的url时,出现了以下错误:

我查找了错误,它看起来可能是由几个不同的东西引起的。也许WEBrick仍在监听端口80上的HTTP请求,但考虑到我显式地将其设置为在端口4430上启用SSL,这似乎有些奇怪。

访问日志

此外,当我从Chrome请求https://localhost:4430/robots.txt时,这里有来自https://localhost:4430/robots.txt的访问日志内容,但是我不知道其中的任何一种含义(看起来它是用十六进制编码的):

代码语言:javascript
复制
ERROR bad Request-Line `\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x03S\x15ußð'¦\x14·áÚOá,j\x7FÅ=üüNn#\x02ëý\x0Fø‚\x00\x00(À+À/\x00žÌ\x14Ì\x13\x00œÀ'.
localhost - - [04/Mar/2014:01:42:39 EST] "\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x03S\x15ußð'¦\x14·áÚOá,j\x7FÅ=üüNn#\x02ëý\x0Fø‚\x00\x00(À+À/\x00žÌ\x14Ì\x13\x00œÀ" 400 417
- -> 
ERROR bad Request-Line `\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x02S\x15ußj\x05ç©!€¿'ÄÃåë!t…ß\x06pDÒÒ4?”»7\x19\x00\x00\x1EV\x00À'.
localhost - - [04/Mar/2014:01:42:39 EST] "\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x02S\x15ußj\x05ç©!€¿'ÄÃåë!t…ß\x06pDÒÒ4?”»7\x19\x00\x00\x1EV\x00À" 400 398
- -> 
ERROR bad Request-Line `\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x01S\x15ußñom¾u<n¨ý9yö“¤Øcƒ{½wh)M@š1;\x00\x00\x1EV\x00À'.
localhost - - [04/Mar/2014:01:42:39 EST] "\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x01S\x15ußñom¾u<n¨ý9yö“¤Øcƒ{½wh)M@š1;\x00\x00\x1EV\x00À" 400 392
- -> 
ERROR bad URI `\x04ËB¿É\\ ˆ2ðiwñ·*\x02\x06^´\x00@v\x00\x00\x14\x00ÿV\x00\x009\x005\x003\x002\x00\x05\x00\x04\x00/\x00'.
localhost - - [04/Mar/2014:01:42:39 EST] "\x16\x03\x00\x00?\x01\x00\x00;\x03\x00S\x15uß…N®ˆ\r\x04ËB¿É\\ ˆ2ðiwñ·*\x02\x06^´\x00@v\x00\x00\x14\x00ÿV\x00\x009\x005\x003\x002\x00\x05\x00\x04\x00/\x00" 400 389
- -> \x04ËB¿É\\ ˆ2ðiwñ·*\x02\x06^´\x00@v\x00\x00\x14\x00ÿV\x00\x009\x005\x003\x002\x00\x05\x00\x04\x00/\x00

SSL模块的Ruby源代码

此外,我检查了SSL模块的Ruby源代码,但是我没有看到任何明显的原因,这可能是不起作用的:

代码语言:javascript
复制
def setup_ssl_context(config) # :nodoc:
  unless config[:SSLCertificate]
    cn = config[:SSLCertName]
    comment = config[:SSLCertComment]
    cert, key = Utils::create_self_signed_cert(1024, cn, comment) # LOOK HERE!
    config[:SSLCertificate] = cert
    config[:SSLPrivateKey] = key
  end
  # etc...
end

# Higher up in the file...
def create_self_signed_cert(bits, cn, comment)
  # etc ...
  cert = OpenSSL::X509::Certificate.new
  cert.version = 2
  cert.serial = 1
  name = OpenSSL::X509::Name.new(cn)
  cert.subject = name
  cert.issuer = name
  # etc ...
end

我的环境

下面是我用于开发的以下内容:

  1. OS小牛。
  2. Ruby2.1.1.
  3. Rails 4.0.3

摘要

这就是我目前所处的位置,我不知道该如何进行。我知道我可以将我自己的自签名证书文件(用类似于OpenSSL的东西生成)传递给WEBrick,但是文档说WEBrick可以自动生成自己的证书文件,我真的很有兴趣让它工作。

我还意识到,我可以使用另一个web服务器,比如Thin和它的--ssl选项,但我还是想使用WEBrick,因为它是Rails的“开箱即用”的web服务器,我希望能够轻松、快速地安装开发SSL服务器,而不必下载额外的gems和类似的东西。

我也知道这个解决方案是存在的,但我还是对让WEBrick自动生成自己的证书感兴趣(而且,对于我想要做的事情,这个解决方案似乎有点过于复杂了)。

所以有人对什么可能是错的有任何想法吗?

webrick
ruby-on-rails
ruby
ssl
https
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2014-03-04 23:52:29

好的,我发现了问题所在,我应该更仔细地关注WEBrick中HTTPS的使用说明,这是示例中的确切代码:

代码语言:javascript
复制
require 'webrick'
require 'webrick/https' # SEE THIS?

cert_name = [
  %w[CN localhost],
]

server = WEBrick::HTTPServer.new(:Port => 8000,
                                 :SSLEnable => true,
                                 :SSLCertName => cert_name)

看到上面写着require 'webrick/https'的那一行了吗?我的原始配置中没有那个。,我不认为我需要它。

一旦我添加了它,我的脚本就开始在HTTPS上服务,并且我最终可以连接到https://localhost:4430/robots.txt

票数 15
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/22165854

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档