配置 WEBrick 以使用自动生成的自签名 SSL/HTTPS 证书

Posted 2023-03-10

技术标签:

【中文标题】配置 WEBrick 以使用自动生成的自签名 SSL/HTTPS 证书【英文标题】：Configure WEBrick to use automatically generated self-signed SSL/HTTPS certificate 【发布时间】：2014-04-05 15:04:23 【问题描述】：

我想使用 SSL/HTTPS 在本地开发我的 Ruby on Rails 应用程序，但是我在尝试设置服务器以使用 SSL 时遇到了麻烦。以下是我到目前为止已经尝试过的事情：

`rails server [options]`

rails server 命令不附带 ssl 选项 (rails server --help)：

Usage: rails server [mongrel, thin, etc] [options]
  -p, --port=port         Runs Rails on the specified port.
                          Default: 3000
  -b, --binding=ip        Binds Rails to the specified ip.
                          Default: 0.0.0.0
  -c, --config=file       Use custom rackup configuration file
  -d, --daemon            Make server run as a Daemon.
  -u, --debugger          Enable the debugger
  -e, --environment=name  Specifies the environment to run this server under
                          (test/development/production).
                          Default: development
                          
  -P, --pid=pid           Specifies the PID file.
                          Default: tmp/pids/server.pid

  -h, --help              Show this help message.

具有自动生成的自签名 SSL 证书的自定义 WEBrick 实例

我的代码

在WEBrick documentation for HTTPS 之后，我制作了以下 Ruby 脚本，我以ruby server.rb 运行：

require 'webrick'
include WEBrick

root = File.expand_path './public'

cert_name = [
  %w[CN localhost],
]

server = HTTPServer.new(
  :BindAddress => '127.0.0.1',
  :Port => '4430',
  :DocumentRoot => root,
  :SSLEnable => true,
  :SSLCertName => cert_name # LOOK! SSLCertName IS SET!
)

# Shutdown gracefully on signal interrupt CTRL-C
# http://www.ruby-doc.org/core-2.1.1/Kernel.html#method-i-trap
trap('INT')  server.shutdown 

server.start

根据我上面链接的文档：

这将使用自生成的自签名证书启动服务器。

根据the documentation for WEBrick::Config，

如果设置了 :SSLCertName，WEBrick 可以自动创建自签名证书。

错误

当我启动服务器时，我得到以下输出：

INFO  WEBrick 1.3.1
INFO  ruby 2.1.1 (2014-02-24) [x86_64-darwin13.0]
INFO  WEBrick::HTTPServer#start: pid=26059 port=4430

但是，当我尝试访问 https://localhost:4430/robots.txt 时，我在 Chrome 33.0.1750.117 中收到以下错误：

当我在 Firefox 27.0.1 中尝试相同的 url 时出现以下错误：

我查看了ssl_error_rx_record_too_long 错误，看起来它可能是由一些不同的事情引起的。也许 WEBrick 仍在端口 80 上侦听 HTTP 请求，但考虑到我明确将其设置为在端口 4430 上启用 SSL，这似乎很奇怪。

访问日志

此外，当我从 Chrome 请求 https://localhost:4430/robots.txt 时，这是来自 WEBrick 的访问日志内容，但我不知道其中的任何含义（看起来它是用十六进制编码的）：

ERROR bad Request-Line `\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x03S\x15ußð'¦\x14·áÚOá,j\x7FÅ=üüNn#\x02ëý\x0Fø‚\x00\x00(À+À/\x00žÌ\x14Ì\x13\x00œÀ'.
localhost - - [04/Mar/2014:01:42:39 EST] "\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x03S\x15ußð'¦\x14·áÚOá,j\x7FÅ=üüNn#\x02ëý\x0Fø‚\x00\x00(À+À/\x00žÌ\x14Ì\x13\x00œÀ" 400 417
- -> 
ERROR bad Request-Line `\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x02S\x15ußj\x05ç©!€¿'ÄÃåë!t…ß\x06pDÒÒ4?”»7\x19\x00\x00\x1EV\x00À'.
localhost - - [04/Mar/2014:01:42:39 EST] "\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x02S\x15ußj\x05ç©!€¿'ÄÃåë!t…ß\x06pDÒÒ4?”»7\x19\x00\x00\x1EV\x00À" 400 398
- -> 
ERROR bad Request-Line `\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x01S\x15ußñom¾u<n¨ý9yö“¤Øcƒ½wh)M@š1;\x00\x00\x1EV\x00À'.
localhost - - [04/Mar/2014:01:42:39 EST] "\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x01S\x15ußñom¾u<n¨ý9yö“¤Øcƒ½wh)M@š1;\x00\x00\x1EV\x00À" 400 392
- -> 
ERROR bad URI `\x04ËB¿É\\ ˆ2ðiwñ·*\x02\x06^´\x00@v\x00\x00\x14\x00ÿV\x00\x009\x005\x003\x002\x00\x05\x00\x04\x00/\x00'.
localhost - - [04/Mar/2014:01:42:39 EST] "\x16\x03\x00\x00?\x01\x00\x00;\x03\x00S\x15uß…N®ˆ\r\x04ËB¿É\\ ˆ2ðiwñ·*\x02\x06^´\x00@v\x00\x00\x14\x00ÿV\x00\x009\x005\x003\x002\x00\x05\x00\x04\x00/\x00" 400 389
- -> \x04ËB¿É\\ ˆ2ðiwñ·*\x02\x06^´\x00@v\x00\x00\x14\x00ÿV\x00\x009\x005\x003\x002\x00\x05\x00\x04\x00/\x00

SSL 模块的 Ruby 源代码

另外，我检查了Ruby source code for the SSL module，但我没有看到任何明显的原因说明为什么这可能不起作用：

def setup_ssl_context(config) # :nodoc:
  unless config[:SSLCertificate]
    cn = config[:SSLCertName]
    comment = config[:SSLCertComment]
    cert, key = Utils::create_self_signed_cert(1024, cn, comment) # LOOK HERE!
    config[:SSLCertificate] = cert
    config[:SSLPrivateKey] = key
  end
  # etc...
end

# Higher up in the file...
def create_self_signed_cert(bits, cn, comment)
  # etc ...
  cert = OpenSSL::X509::Certificate.new
  cert.version = 2
  cert.serial = 1
  name = OpenSSL::X509::Name.new(cn)
  cert.subject = name
  cert.issuer = name
  # etc ...
end

我的环境

以下是我用于开发的以下内容：

OS X 小牛队。 Ruby 2.1.1。 Rails 4.0.3。

总结

这就是我目前所处的位置，我不知道如何继续。我知道我可以将我自己的自签名证书文件（使用 OpenSSL 之类的东西生成）传递给 WEBrick，但文档说 WEBrick 可以自动生成自己的，我真的很想让它工作。

我也知道我可以使用带有 --ssl 选项的 Thin 等不同的网络服务器，但我还是想使用 WEBrick，因为它是 Rails 的“开箱即用”网络服务器，我希望能够轻松快速地设置开发 SSL Web 服务器，而无需下载其他 gem 和类似的东西。

我也知道 this solution 存在，但我对让 WEBrick 自动生成自己的证书很感兴趣（此外，对于我正在尝试做的事情，该解决方案似乎有点过于复杂)。

那么有没有人知道什么地方出了问题？

【问题讨论】：

【参考方案1】：

好的，我知道出了什么问题，我应该密切关注the instructions for HTTPS in WEBrick，这是示例中的确切代码：

require 'webrick'
require 'webrick/https' # SEE THIS?

cert_name = [
  %w[CN localhost],
]

server = WEBrick::HTTPServer.new(:Port => 8000,
                                 :SSLEnable => true,
                                 :SSLCertName => cert_name)

看到require 'webrick/https' 的那一行了吗？我的原始配置中没有。 我认为我不需要它。

添加后，我的脚本开始通过 HTTPS 提供服务，我终于可以连接到 https://localhost:4430/robots.txt。

【讨论】：

如果我在关注 Sinatra 示例，这是否只是被复制到 app.rb 中？还是我创建一个加载 app.rb 的 server.rb？在最近的 OpenSSL 版本中，SSLCertName 需要像这样指定：[['CN', 'localhost', OpenSSL::ASN1::PRINTABLESTRING]] @cupcake 你能写一篇关于如何让你的 localhost rails 连接到 https 的教程吗？ @user1735921 不幸的是我没有时间做这样的事情。不仅如此，这可能不是在 Rails 应用程序中实现 https 的正确方法（无论是在本地还是在生产环境中）。 @user1735921 如果您还在寻找，可能需要查看this other answer。

以上是关于配置 WEBrick 以使用自动生成的自签名 SSL/HTTPS 证书的主要内容，如果未能解决你的问题，请参考以下文章

如何以编程方式创建有效的自签名 X509Certificate2，而不是从 .NET Core 中的文件加载

如何使用 OpenSSL 生成带有 SubjectAltName 的自签名证书？ [关闭]

如何设置 webrick 服务器以使用 ruby 1.9.3？

在 .Net Core 控制台应用程序中生成受信任的自签名证书

sh 生成带有2行的自签名证书

如何在我的 iOS 模拟器上自动安装自定义 CA 根证书以进行测试？