Mongrelに関してSSL / HTTPSは役立ちますか?
私はずっと探していましたが、何も見つからないか、うまくいくものが見つかりません...だからここにいます。
Mongrelに関してSSL/HTTPSを設定するにはどうすればよいですか?
前もって感謝します!
最初に、SSLが機能するnginxやApacheなどの実際のWebサーバーを介して実行し、次に接続がSSL経由で行われたかどうかを示すヘッダーを返します(リダイレクトなどを行う場合にのみ重要です。安全である必要のあるページがSSLなしでアクセスされました)。
理論的には、雑種の前にスタンネルを突き刺してそのようにすることもできると思いますが、そうしない理由は巨大で怖いので、そうしないでください。
もちろん、MongrelはSSL自体を単に「実行しない」ことに注意してください。
私はしばらくこれに苦労しました。 Mongrelは、Apacheの方法とは異なる「Ruby方法」」を好みます。
HTTPSトラフィックを処理するようにApacheHTTPを構成します。次に、バックエンドでプレーンテキスト/ HTTP接続をプロキシします。
Mod_proxyをインストールします。実際には、プロキシサポートを含めるためにhttpdを再コンパイルする必要がありました。
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
Mod_rewriteの[proxy]パラメーターを使用して、すべてのトラフィックをMongrelホストに書き換えます。私のホストは「Ruby.example.org」のような名前のVirtualHostです。
RewriteRule ^ /(。*) http://127.0.0.1:3000/ $ 1 [プロキシ]
プロキシへのアクセスを制限します。 httpd.Apache.org/docs/2.2/mod/mod_proxy.html#accessを参照してください
<Proxy *>
Order Deny,Allow
Deny from all
# Restrict access from my local network
Allow from 192.168.0
</Proxy>