- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有一个带有 Puma 4.3 的 Rails 6.0 应用程序。我需要使用自定义域设置通配符 SSL 证书。我已经查看了一堆不同的资源,但我似乎无法让任何东西正常工作。我在那里看到的大多数东西都适合非通配符设置。
这是我的config/puma.rb
.我已经尝试了当前的配置以及被注释掉的东西。
##
# Configure Puma server
require 'fileutils'
workers Integer(ENV.fetch('WEB_CONCURRENCY', 2))
threads_count = Integer(ENV.fetch('MAX_THREADS', 5))
threads threads_count, threads_count
key = %w[. config ssl myapp-local.com.key].join('/')
crt = %w[. config ssl myapp-local.com.crt].join('/')
ssl_bind '127.0.0.1', '9292', {
key: key,
cert: crt,
verify_mode: :peer
}
# if ENV['ENVIRONMENT'] == 'development'
# unless File.exist?(key)
# def generate_root_cert(root_key)
# root_ca = OpenSSL::X509::Certificate.new
# root_ca.version = 2 # cf. RFC 5280 - to make it a "v3" certificate
# root_ca.serial = 0x0
# root_ca.subject = OpenSSL::X509::Name.parse "/C=BE/O=A1/OU=A/CN=*.myapp-local.com"
# root_ca.issuer = root_ca.subject # root CA's are "self-signed"
# root_ca.public_key = root_key.public_key
# root_ca.not_before = Time.now
# root_ca.not_after = root_ca.not_before + 2 * 365 * 24 * 60 * 60 # 2 years validity
#
# root_ca.sign(root_key, OpenSSL::Digest::SHA256.new)
# root_ca
# end
#
# root_key = OpenSSL::PKey::RSA.new(2048)
# file = File.new(key, "wb")
# file.write(root_key)
# file.close
#
# root_cert = generate_root_cert(root_key)
#
# file = File.new(cert, "wb")
# file.write(root_cert)
# file.close
# end
#
# ssl_bind '127.0.0.1', '9292', {
# key: key,
# cert: cert,
# verify_mode: :peer
# }
#
# puts "Using local SSL cert..."
# end
preload_app!
rackup DefaultRackup
port ENV.fetch('PORT', 3000)
environment ENV.fetch('RACK_ENV', 'development')
on_worker_boot do
##
# Force Scout Agent launch. Required because of use of nginx in Procfile
ScoutApm::Agent.instance.start_background_worker
end
on_worker_fork { FileUtils.touch('/tmp/app-initialized') }
foreman
.这是我的
Procfile.dev
:
redis: (ps aux | grep 6379 | grep redis | awk '{ print $2 }' | xargs kill -s SIGINT) && redis-server --port 6379
resque: rake resque:workers QUEUE='*' COUNT='5'
scheduler: rake resque:scheduler
web: puma
/etc/hosts
我有:
127.0.0.1 localhost
255.255.255.255 broadcasthost
::1 localhost
127.0.0.1 app.myapp-local.com
https://app.myapp-local.com:3000
我得到一个
ERR_SSL_PROTOCOL_ERROR
来自 Chrome 的错误。
name=myapp-local.com
openssl req \
-new \
-newkey rsa:2048 \
-sha256 \
-days 3650 \
-nodes \
-x509 \
-keyout $name.key \
-out $name.crt \
-config <(cat <<-EOF
[req]
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no
[req_distinguished_name]
CN = $name
[v3_req]
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = $name
DNS.2 = *.$name
EOF
)
mv myapp-local.com.crt myapp-local.com.key config/ssl
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain config/ssl/myapp-local.com.crt
*.myapp-local.com:3000
一起使用.任何帮助是极大的赞赏!
if ENV['ENVIRONMENT'] == 'development'
key = %w[. config ssl myapp-local.com.key].join('/')
crt = %w[. config ssl myapp-local.com.pem].join('/')
ca = "/Users/Daniel Bonnell/Library/Application\ Support/Certificate\ Authority/myapp/myapp.certAuthorityConfig"
ssl_bind '127.0.0.1', '3000', {
key: key,
cert: crt,
ca: ca,
verify_mode: :peer
}
end
17:12:45 web.1 | [68495] * Listening on ssl://127.0.0.1:3000?cert=./config/ssl/myapp-local.com.pem&key=./config/ssl/myapp-local.com.key&verify_mode=peer&no_tlsv1=false&no_tlsv1_1=false&ca=/Users/Daniel Bonnell/Library/Application Support/Certificate Authority/myapp/myapp.certAuthorityConfig
17:12:45 web.1 | [68495] * Listening on tcp://0.0.0.0:5300
https://app.myapp-local.com:3000
我看到以下错误:
17:14:19 web.1 | 2020-03-28 17:14:19 -0500: SSL error, peer: 127.0.0.1, peer cert: /O=member: F4B00436-9C90-4941-B053-A83BCB633934 DD31B694-6F02-4C8D-98C2-640DABBEB3F8/CN=member: F4B00436-9C90-4941-B053-A83BCB633934 DD31B694-6F02-4C8D-98C2-640DABBEB3F8, #<Puma::MiniSSL::SSLError: OpenSSL certificate verification error: unable to get local issuer certificate - 20>
https://app.myapp-local.com:5300
我看到以下错误:
17:15:32 web.1 | 2020-03-28 17:15:32 -0500: HTTP parse error, malformed request (): #<Puma::HttpParserError: Invalid HTTP format, parsing fails.>
mkcert
生成证书,然后在我的钥匙串(keychain)(MacOS)中设置本地 CA。
最佳答案
我设法让我的设置正常工作。我认为有两个问题。首先,我将 SSL 绑定(bind)到端口 3000,然后再往下,将 Puma 绑定(bind)到端口 3000。我更改了 port ENV.fetch('PORT', 3000)
至port ENV.fetch('PORT', 3001)
.其次,我指向了错误的 CA。下面的设置现在似乎对我有用。我可以在端口 3000 上访问我的应用程序,并且不再看到那个讨厌的 SSL 错误。希望这可以帮助某人。我花了10个小时搞清楚。 🙃
##
# Configure Puma server
require 'fileutils'
workers Integer(ENV.fetch('WEB_CONCURRENCY', 2))
threads_count = Integer(ENV.fetch('MAX_THREADS', 5))
threads threads_count, threads_count
# Note: Must generate an SSL certificate for local use.
# See: https://blog.filippo.io/mkcert-valid-https-certificates-for-localhost/
if ENV['ENVIRONMENT'] == 'development'
key = File.expand_path('./config/ssl/local_key.pem')
crt = File.expand_path('./config/ssl/local_cert.pem')
ca = File.expand_path('~/Library/Application Support/mkcert/rootCA.pem')
ssl_bind '127.0.0.1', 3000, {
key: key,
cert: crt,
ca: ca,
verify_mode: :peer
}
end
preload_app!
rackup DefaultRackup
port ENV.fetch('PORT', 3001)
environment ENV.fetch('RACK_ENV', 'development')
on_worker_boot do
##
# Force Scout Agent launch. Required because of use of nginx in Procfile
ScoutApm::Agent.instance.start_background_worker
end
on_worker_fork { FileUtils.touch('/tmp/app-initialized') }
关于ruby-on-rails - 本地主机通配符 SSL 与 Puma,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60907375/
我在 Cloudflare 的域名服务器上有一个域名 example.com。该域指向我的专用服务器的 IP 地址,该服务器运行 CentOS/WHM/cPanel。该站点可访问 - 一切都很好。 我
我正在努力将 SSL 支持添加到我们现有的应用程序中,并已开始考虑向后兼容性。 与我读过的其他帖子不同的一个特殊情况是服务器可能不一定使用 SSL 代码更新。所以我将有一个 SSL 客户端连接到一个对
我有几个 https://*.rest-service.mydomain.com。随着服务数量的增加,我觉得管理 SSL 证书的成本很高。我为 *.mydomain.com 购买了通配符证书。 新添加
我的客户要求我在他的网站上做反向 ssl。但我是这个学期的新手。谁能帮我解决这个问题。 请描述或引用如何做。 最佳答案 查看 this wiki article . In the case of se
关闭。这个问题是opinion-based .它目前不接受答案。 想改进这个问题?更新问题,以便 editing this post 可以用事实和引用来回答它. 去年关闭。 Improve this
我连接到我的网络服务器上的存储库,但是当我尝试推送我的更改时,它显示:“错误 403:需要 ssl”,但在我的存储库设置中我已经激活了 ssl 选项。 有什么建议吗? 最佳答案 当您连接到存储库时,您
抱歉,如果这听起来像是转储问题,我已经阅读了很多关于 SSL 握手和 SSL 工作原理的文章和文档。我对一件事感到困惑,如果有人能澄清我就太好了。 我知道私钥要保密。但是我已经看到通过在请求中指定私钥
随着物联网越来越主流,越来越需要从硬件发送http请求。 一个主要问题是硬件微 Controller 无法发送 ssl 请求,但大多数服务器/网站/服务都在使用 ssl。 所以,问题是,有没有桥(一个
我有一个 ssl 页面,它还从非 ssl 站点下载头像。我能做些什么来隔离该内容,以便浏览器不会警告用户混合内容吗? 最佳答案 只是一个想法 - 或者: 尝试在头像网站上使用 ssl url,如有必要
我在 Digital Ocean droplet(使用 nginx)上设置了两个域。我已经在其中一个(domain1)中安装了一个 SSL 证书,并且那个证书一切正常。第二个域 (domain2) 不
我收到这个错误: Error frontend: 502 Bad gateway 99.110.244:443 2017/09/28 13:03:51 [error] 34080#34080: *10
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎与 help center 中定义的范围内的编程无关。 . 关闭 6 年前。 Improve
我遇到了一个问题,我正在构建一个 nginx 反向代理以定向到不同 url 路径上的多个微服务。 该系统完全基于 docker,因此开发和生产使用相同的环境。这在安装 SSL 时给我带来了问题,因为
所以我知道要求 SSL 证书和接受之间的根本区别,一个意味着您必须拥有 SSL 证书,另一个意味着您不需要。 在某个网页的 IIS 管理器中,我有以下设置: 我遇到的问题是,当我设置需要 SSL 证书
我今天才发现 .app 域名需要 SSL 证书。我购买它是为了将 DNS 重定向到已经设置了 SSL 证书的站点,所以我的问题是是否可以设置它? 我正在使用 Google Domains,在将合成临时
堆栈 : react ,NGINX 1.14.0,GUnicorn,Django 2.2.8,Python 3.6.9 错误 : 在浏览器:当 React 调用 Django API(当然是在请求头中
假设我在计算机上编辑主机文件以使 google.com 指向我的 VPS 服务器 IP,并且服务器具有通过 Apache 或 Nginx 配置的 google.com 的虚拟主机/服务器 block
我有一个场景,我正在处理用于 URL 路由的 IIS 网站配置。我已添加网站并在服务器上导入所需的证书。 我的情况是(我有多个网站 URL 和两个 SSL 证书 - 如下所示): qatest1.ab
我知道服务器发送的证书无法伪造(仍然存在 MD5 冲突,但成本高昂),但是伪造客户端又如何呢?在中间人攻击中:我们不能告诉服务器我们是合法客户端并从该服务器获取数据并对其进行操作,然后使用合法客户端公
我已通读相关问题,但无法完全找到我要查找的内容。我设置了一个名为“domain.com”的域,并创建了两个子域“client.domain.com”和“client-intern.domain.com
我是一名优秀的程序员,十分优秀!