使用Rails應用程序進行SSL證書安裝的Nginx配置
[英]nginx configuration for ssl certificate installation with rails application
問題描述
我有一個我在nginx服務器上使用旅客在Rails上使用ruby構建的站點。 我的客戶決定安裝ssl證書。我是此類問題的新手,以前從未這樣做過,我需要確認是否已正確配置啟用站點的默認文件。 我當前的配置是:
server {
listen 80;
listen [::]:80 ipv6only=on;
server_name www.mysite.com;
passenger_enabled on;
rails_env production;
root /home/directory;
# redirect server error pages to the static page /50x.html
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
為了添加ssl證書,我將添加另一個服務器塊,如下所示:
server {
listen 443;
server_name www.mysite.com;
passenger_enabled on;
rails_env production;
root /home/directory;
ssl on;
ssl_certificate /etc/ssl/my_certificate;
ssl_certificate_key /etc/ssl/my_private_key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
ssl_prefer_server_ciphers on;
ssl_session_timeout 10m;
ssl_session_cache shared:SSL:10m;
ssl_stapling on
# redirect server error pages to the static page /50x.html
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
這是配置nginx的正確方法和參數,還是我需要將它們組合在一個服務器塊中?
我應該添加到以前的配置中缺少什么嗎?
在:
server_name www.mysite.com;我可以用我的IP地址代替域名代替它嗎?
謝謝你的時間
1 個解決方案
解決方案1
1 已采納 2018-05-26 13:56:49
您可以在同一服務器部分中擁有HTTP和HTTPS服務器
server { listen 80; listen [::]:80 ipv6only=on; listen 443 ssl; ... }對於完整的SSL相關配置,我建議使用Mozilla生成器
- 是的,但是你不應該。 即使您沒有正確設置server_name,Nginx也會匹配您的第一個服務器部分,但是這種配置很難支持和解決
Rails.application.initialize之后,Rails SSL證書驗證失敗
[英]Rails ssl certificate verify failed after Rails.application.initialize
將NGINX用作RAILS應用程序的負載平衡器時,哪些SSL證書
[英]What SSL Certificates when using NGINX as loadbalancer for a RAILS Application
如何在 Nginx 和 Unicorn 上為 Rails 應用程序配置 SSL?
[英]How do I configure SSL on Nginx and Unicorn for Rails application?
用於Debian 6中Ruby on Rails應用程序的Phusion Passenger + Nginx虛擬主機配置
[英]Phusion Passenger + Nginx Virtual Host Configuration for Ruby on Rails Application in Debian 6
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何使用Rails應用程序在Nginx上配置SSL終止
在帶有SSL的Rails應用程序上使用NGinx進行重定向循環
適用於Rails應用程序的Mac Nginx乘客配置
Rails.application.initialize之后,Rails SSL證書驗證失敗
創建Rails的SSL證書
如何設置本地SSL證書和Rails應用程序?
SSL導軌Nginx
將NGINX用作RAILS應用程序的負載平衡器時,哪些SSL證書
如何在 Nginx 和 Unicorn 上為 Rails 應用程序配置 SSL?
用於Debian 6中Ruby on Rails應用程序的Phusion Passenger + Nginx虛擬主機配置
相關標簽