Comment configurer ssl sur une application rails 4? (nginx + passager)
J'ai une mise en scène application rails en cours d'exécution avec des passagers sur nginx. Je tiens à assurer les connexions SSL. J'ai lu beaucoup de ressources en ligne, mais je n'ai pas encore le faire fonctionner sur le protocole SSL.
Jusqu'à présent, mon serveur sur le bloc de nginx.conf est:
server {
listen 80;
listen 443 default deferred;
server_name example.com;
root /home/deploy/app/public;
passenger_enabled on;
passenger_set_cgi_param HTTP_X_FORWARDED_PROTO https;
ssl on;
ssl_ciphers ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:RSA+3DES:!ADH:!AECDH:!MD5;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_certificate /etc/ssl/server.crt;
ssl_certificate_key /etc/ssl/server.key;
}
Le site est en cours d'exécution, mais pas sur HTTPS.
source d'informationauteur user1584575
Vous devez vous connecter pour publier un commentaire.
J'ai juste pris la decission pour aller avec SSL moi-même et trouvé un article sur le DigitalOcean site sur la façon de le faire. Il pourrait être le
listen 443 default deferred;
qui, selon que l'article devrait êtressl
pasdeferred
.Voici la nginx bloc qu'ils utilisent;
Mise à JOUR:
J'ai maintenant mon propre site en cours d'exécution sur le protocole SSL. Et, de plus je viens de Rails pour forcer SSL. Dans votre environnement de production config;
En option, vous pouvez ajouter ces paramètres dans le
nginx.conf
;Mise à JOUR: 2015-09
Depuis que j'ai écrit cette réponse, j'ai ajouté quelques trucs supplémentaires à mon
nginx
config, je crois que tout le monde devrait également inclure. Ajoutez les lignes suivantes à votreserver
bloc;Les trois premières lignes (
ssl_prefer_server_ciphers
ssl_protocols
ssl_ciphers
) sont les plus de l'importation, ils assurez-vous d'avoir un bon paramètres SSL.La
X-Frame-Options
empêche votre site d'être inclus par l'<iframe>
balises. Je suppose que la plupart des personnes vont bénéficier d'inclure ce paramètre.