使用Rails应用程序进行SSL证书安装的Nginx配置
[英]nginx configuration for ssl certificate installation with rails application
问题描述
我有一个我在nginx服务器上使用旅客在Rails上使用ruby构建的站点。 我的客户决定安装ssl证书。我是此类问题的新手,以前从未这样做过,我需要确认是否已正确配置启用站点的默认文件。 我当前的配置是:
server {
listen 80;
listen [::]:80 ipv6only=on;
server_name www.mysite.com;
passenger_enabled on;
rails_env production;
root /home/directory;
# redirect server error pages to the static page /50x.html
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
为了添加ssl证书,我将添加另一个服务器块,如下所示:
server {
listen 443;
server_name www.mysite.com;
passenger_enabled on;
rails_env production;
root /home/directory;
ssl on;
ssl_certificate /etc/ssl/my_certificate;
ssl_certificate_key /etc/ssl/my_private_key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
ssl_prefer_server_ciphers on;
ssl_session_timeout 10m;
ssl_session_cache shared:SSL:10m;
ssl_stapling on
# redirect server error pages to the static page /50x.html
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
这是配置nginx的正确方法和参数,还是我需要将它们组合在一个服务器块中?
我应该添加到以前的配置中缺少什么吗?
在:
server_name www.mysite.com;我可以用我的IP地址代替域名代替它吗?
谢谢你的时间
1 个解决方案
解决方案1
1 已采纳 2018-05-26 13:56:49
您可以在同一服务器部分中拥有HTTP和HTTPS服务器
server { listen 80; listen [::]:80 ipv6only=on; listen 443 ssl; ... }对于完整的SSL相关配置,我建议使用Mozilla生成器
- 是的,但是你不应该。 即使您没有正确设置server_name,Nginx也会匹配您的第一个服务器部分,但是这种配置很难支持和解决
Rails.application.initialize之后,Rails SSL证书验证失败
[英]Rails ssl certificate verify failed after Rails.application.initialize
将NGINX用作RAILS应用程序的负载平衡器时,哪些SSL证书
[英]What SSL Certificates when using NGINX as loadbalancer for a RAILS Application
如何在 Nginx 和 Unicorn 上为 Rails 应用程序配置 SSL?
[英]How do I configure SSL on Nginx and Unicorn for Rails application?
用于Debian 6中Ruby on Rails应用程序的Phusion Passenger + Nginx虚拟主机配置
[英]Phusion Passenger + Nginx Virtual Host Configuration for Ruby on Rails Application in Debian 6
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何使用Rails应用程序在Nginx上配置SSL终止
在带有SSL的Rails应用程序上使用NGinx进行重定向循环
适用于Rails应用程序的Mac Nginx乘客配置
Rails.application.initialize之后,Rails SSL证书验证失败
创建Rails的SSL证书
如何设置本地SSL证书和Rails应用程序?
SSL导轨Nginx
将NGINX用作RAILS应用程序的负载平衡器时,哪些SSL证书
如何在 Nginx 和 Unicorn 上为 Rails 应用程序配置 SSL?
用于Debian 6中Ruby on Rails应用程序的Phusion Passenger + Nginx虚拟主机配置
相关标签