Ajuda SSL / HTTPS em relação a Mongrel?

4

Eu tenho procurado por todos os lados e ou não consigo encontrar nada ou Não consigo encontrar nada que funcione ... então aqui estou eu.

Como posso configurar o SSL / HTTPS em relação ao Mongrel?

Obrigado antecipadamente!

    
por Tom 26.09.2009 / 21:39

3 respostas

1

Você o executa primeiro através de um servidor web real, como o nginx ou o Apache, que faz o SSL funcionar para você, e repassa um cabeçalho dizendo se a conexão foi feita via SSL (importante apenas se você estiver fazendo coisas como redirecionar se uma página de necessidades-para-ser-segura foi acessada sem SSL).

Em teoria, eu acho que você poderia colocar o stunnel na frente do mestiço e fazer desse jeito, mas as razões para não serem grandes e assustadoras, então não o faça.

    
por 26.09.2009 / 22:32
1

Deve-se notar, é claro, que o Mongrel simplesmente "não faz" o próprio SSL.

    
por 14.11.2009 / 16:53
0

Eu lutei com isso por um tempo. Mongrel prefere 'The Ruby Way', que é diferente do jeito Apache.

Configure o Apache HTTP para atender ao tráfego HTTPS. Em seguida, faça proxy das conexões de texto simples / HTTP no backend.

  1. Instale o mod_proxy. Na verdade, tive que recompilar o httpd para incluir suporte a proxy.

    LoadModule proxy_module modules / mod_proxy.so

    LoadModule proxy_http_module modules / mod_proxy_http.so

    Módulos proxy_connect_module LoadModule / mod_proxy_connect.so

  2. Use o parâmetro [proxy] do mod_rewrite para reescrever todo o tráfego para o host Mongrel. Meu host é um VirtualHost, com um nome como 'ruby.example.org'.

    RewriteRule ^ / (. *) link $ 1 [proxy]

  3. Restringir o acesso ao proxy. Veja httpd.apache.org/docs/2.2/mod/mod_proxy.html#access


    <Proxy *>
 Order Deny,Allow
 Deny from all
 # Restrict access from my local network
 Allow from 192.168.0
    </Proxy>

    
por 02.03.2010 / 05:12