Comment configurer ssl sur une application rails 4? (nginx + passager)

J'ai une mise en scène application rails en cours d'exécution avec des passagers sur nginx. Je tiens à assurer les connexions SSL. J'ai lu beaucoup de ressources en ligne, mais je n'ai pas encore le faire fonctionner sur le protocole SSL.

Jusqu'à présent, mon serveur sur le bloc de nginx.conf est:

server {
     listen 80;
     listen 443 default deferred;
     server_name example.com;
     root /home/deploy/app/public;
     passenger_enabled on;

     passenger_set_cgi_param HTTP_X_FORWARDED_PROTO https;

     ssl on;
     ssl_ciphers ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:RSA+3DES:!ADH:!AECDH:!MD5;
     ssl_prefer_server_ciphers on;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
     ssl_certificate     /etc/ssl/server.crt;
     ssl_certificate_key /etc/ssl/server.key;
 }

Le site est en cours d'exécution, mais pas sur HTTPS.

source d'informationauteur user1584575

  1. 28

    J'ai juste pris la decission pour aller avec SSL moi-même et trouvé un article sur le DigitalOcean site sur la façon de le faire. Il pourrait être le listen 443 default deferred;qui, selon que l'article devrait être ssl pas deferred.

    Voici la nginx bloc qu'ils utilisent;

    server {
  listen 80 default_server;
  listen [::]:80 default_server ipv6only=on;

  listen 443 ssl;

  root /usr/share/nginx/html;
  index index.html index.htm;

  server_name your_domain.com;
  ssl_certificate /etc/nginx/ssl/nginx.crt;
  ssl_certificate_key /etc/nginx/ssl/nginx.key;

  location / {
    try_files $uri $uri/ =404;
  }
}

    Mise à JOUR:

    J'ai maintenant mon propre site en cours d'exécution sur le protocole SSL. Et, de plus je viens de Rails pour forcer SSL. Dans votre environnement de production config;

    # ./config/environments/production.rb
config.force_ssl = true

    En option, vous pouvez ajouter ces paramètres dans le nginx.conf;

    http {
  ssl_session_cache shared:SSL:10m;
  ssl_session_timeout 10m;
  keepalive_timeout 70;
}

    Mise à JOUR: 2015-09

    Depuis que j'ai écrit cette réponse, j'ai ajouté quelques trucs supplémentaires à mon nginx config, je crois que tout le monde devrait également inclure. Ajoutez les lignes suivantes à votre server bloc;

    server {
  ssl_prefer_server_ciphers On;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;

  add_header X-Frame-Options DENY;
}

    Les trois premières lignes (ssl_prefer_server_ciphersssl_protocolsssl_ciphers) sont les plus de l'importation, ils assurez-vous d'avoir un bon paramètres SSL.

    La X-Frame-Options empêche votre site d'être inclus par l' <iframe> balises. Je suppose que la plupart des personnes vont bénéficier d'inclure ce paramètre.