配置 WEBrick 以使用自动生成的自签名 SSL/HTTPS 证书
Posted
技术标签:
【中文标题】配置 WEBrick 以使用自动生成的自签名 SSL/HTTPS 证书【英文标题】:Configure WEBrick to use automatically generated self-signed SSL/HTTPS certificate 【发布时间】:2014-04-05 15:04:23 【问题描述】:我想使用 SSL/HTTPS 在本地开发我的 Ruby on Rails 应用程序,但是我在尝试设置服务器以使用 SSL 时遇到了麻烦。以下是我到目前为止已经尝试过的事情:
rails server [options]
rails server
命令不附带 ssl 选项 (rails server --help
):
Usage: rails server [mongrel, thin, etc] [options]
-p, --port=port Runs Rails on the specified port.
Default: 3000
-b, --binding=ip Binds Rails to the specified ip.
Default: 0.0.0.0
-c, --config=file Use custom rackup configuration file
-d, --daemon Make server run as a Daemon.
-u, --debugger Enable the debugger
-e, --environment=name Specifies the environment to run this server under
(test/development/production).
Default: development
-P, --pid=pid Specifies the PID file.
Default: tmp/pids/server.pid
-h, --help Show this help message.
具有自动生成的自签名 SSL 证书的自定义 WEBrick 实例
我的代码
在WEBrick documentation for HTTPS 之后,我制作了以下 Ruby 脚本,我以ruby server.rb
运行:
require 'webrick'
include WEBrick
root = File.expand_path './public'
cert_name = [
%w[CN localhost],
]
server = HTTPServer.new(
:BindAddress => '127.0.0.1',
:Port => '4430',
:DocumentRoot => root,
:SSLEnable => true,
:SSLCertName => cert_name # LOOK! SSLCertName IS SET!
)
# Shutdown gracefully on signal interrupt CTRL-C
# http://www.ruby-doc.org/core-2.1.1/Kernel.html#method-i-trap
trap('INT') server.shutdown
server.start
根据我上面链接的文档:
这将使用自生成的自签名证书启动服务器。
根据the documentation for WEBrick::Config,
如果设置了 :SSLCertName,WEBrick 可以自动创建自签名证书。
错误
当我启动服务器时,我得到以下输出:
INFO WEBrick 1.3.1
INFO ruby 2.1.1 (2014-02-24) [x86_64-darwin13.0]
INFO WEBrick::HTTPServer#start: pid=26059 port=4430
但是,当我尝试访问 https://localhost:4430/robots.txt
时,我在 Chrome 33.0.1750.117 中收到以下错误:
当我在 Firefox 27.0.1 中尝试相同的 url 时出现以下错误:
我查看了ssl_error_rx_record_too_long 错误,看起来它可能是由一些不同的事情引起的。也许 WEBrick 仍在端口 80 上侦听 HTTP 请求,但考虑到我明确将其设置为在端口 4430 上启用 SSL,这似乎很奇怪。
访问日志
此外,当我从 Chrome 请求 https://localhost:4430/robots.txt
时,这是来自 WEBrick 的访问日志内容,但我不知道其中的任何含义(看起来它是用十六进制编码的):
ERROR bad Request-Line `\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x03S\x15ußð'¦\x14·áÚOá,j\x7FÅ=üüNn#\x02ëý\x0Fø‚\x00\x00(À+À/\x00žÌ\x14Ì\x13\x00œÀ'.
localhost - - [04/Mar/2014:01:42:39 EST] "\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x03S\x15ußð'¦\x14·áÚOá,j\x7FÅ=üüNn#\x02ëý\x0Fø‚\x00\x00(À+À/\x00žÌ\x14Ì\x13\x00œÀ" 400 417
- ->
ERROR bad Request-Line `\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x02S\x15ußj\x05ç©!€¿'ÄÃåë!t…ß\x06pDÒÒ4?”»7\x19\x00\x00\x1EV\x00À'.
localhost - - [04/Mar/2014:01:42:39 EST] "\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x02S\x15ußj\x05ç©!€¿'ÄÃåë!t…ß\x06pDÒÒ4?”»7\x19\x00\x00\x1EV\x00À" 400 398
- ->
ERROR bad Request-Line `\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x01S\x15ußñom¾u<n¨ý9yö“¤Øcƒ½wh)M@š1;\x00\x00\x1EV\x00À'.
localhost - - [04/Mar/2014:01:42:39 EST] "\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x01S\x15ußñom¾u<n¨ý9yö“¤Øcƒ½wh)M@š1;\x00\x00\x1EV\x00À" 400 392
- ->
ERROR bad URI `\x04ËB¿É\\ ˆ2ðiwñ·*\x02\x06^´\x00@v\x00\x00\x14\x00ÿV\x00\x009\x005\x003\x002\x00\x05\x00\x04\x00/\x00'.
localhost - - [04/Mar/2014:01:42:39 EST] "\x16\x03\x00\x00?\x01\x00\x00;\x03\x00S\x15uß…N®ˆ\r\x04ËB¿É\\ ˆ2ðiwñ·*\x02\x06^´\x00@v\x00\x00\x14\x00ÿV\x00\x009\x005\x003\x002\x00\x05\x00\x04\x00/\x00" 400 389
- -> \x04ËB¿É\\ ˆ2ðiwñ·*\x02\x06^´\x00@v\x00\x00\x14\x00ÿV\x00\x009\x005\x003\x002\x00\x05\x00\x04\x00/\x00
SSL 模块的 Ruby 源代码
另外,我检查了Ruby source code for the SSL module,但我没有看到任何明显的原因说明为什么这可能不起作用:
def setup_ssl_context(config) # :nodoc:
unless config[:SSLCertificate]
cn = config[:SSLCertName]
comment = config[:SSLCertComment]
cert, key = Utils::create_self_signed_cert(1024, cn, comment) # LOOK HERE!
config[:SSLCertificate] = cert
config[:SSLPrivateKey] = key
end
# etc...
end
# Higher up in the file...
def create_self_signed_cert(bits, cn, comment)
# etc ...
cert = OpenSSL::X509::Certificate.new
cert.version = 2
cert.serial = 1
name = OpenSSL::X509::Name.new(cn)
cert.subject = name
cert.issuer = name
# etc ...
end
我的环境
以下是我用于开发的以下内容:
-
OS X 小牛队。
Ruby 2.1.1。
Rails 4.0.3。
总结
这就是我目前所处的位置,我不知道如何继续。我知道我可以将我自己的自签名证书文件(使用 OpenSSL 之类的东西生成)传递给 WEBrick,但文档说 WEBrick 可以自动生成自己的,我真的很想让它工作。
我也知道我可以使用带有 --ssl
选项的 Thin 等不同的网络服务器,但我还是想使用 WEBrick,因为它是 Rails 的“开箱即用”网络服务器,我希望能够轻松快速地设置开发 SSL Web 服务器,而无需下载其他 gem 和类似的东西。
我也知道 this solution 存在,但我对让 WEBrick 自动生成自己的证书很感兴趣(此外,对于我正在尝试做的事情,该解决方案似乎有点过于复杂)。
那么有没有人知道什么地方出了问题?
【问题讨论】:
【参考方案1】:好的,我知道出了什么问题,我应该密切关注the instructions for HTTPS in WEBrick,这是示例中的确切代码:
require 'webrick'
require 'webrick/https' # SEE THIS?
cert_name = [
%w[CN localhost],
]
server = WEBrick::HTTPServer.new(:Port => 8000,
:SSLEnable => true,
:SSLCertName => cert_name)
看到require 'webrick/https'
的那一行了吗?我的原始配置中没有。 我认为我不需要它。
添加后,我的脚本开始通过 HTTPS 提供服务,我终于可以连接到 https://localhost:4430/robots.txt
。
【讨论】:
如果我在关注 Sinatra 示例,这是否只是被复制到 app.rb 中?还是我创建一个加载 app.rb 的 server.rb? 在最近的 OpenSSL 版本中,SSLCertName 需要像这样指定:[['CN', 'localhost', OpenSSL::ASN1::PRINTABLESTRING]]
@cupcake 你能写一篇关于如何让你的 localhost rails 连接到 https 的教程吗?
@user1735921 不幸的是我没有时间做这样的事情。不仅如此,这可能不是在 Rails 应用程序中实现 https 的正确方法(无论是在本地还是在生产环境中)。
@user1735921 如果您还在寻找,可能需要查看this other answer。以上是关于配置 WEBrick 以使用自动生成的自签名 SSL/HTTPS 证书的主要内容,如果未能解决你的问题,请参考以下文章
如何以编程方式创建有效的自签名 X509Certificate2,而不是从 .NET Core 中的文件加载
如何使用 OpenSSL 生成带有 SubjectAltName 的自签名证书? [关闭]
如何设置 webrick 服务器以使用 ruby 1.9.3?