RubyOnRailsの開発環境

Rails3.2+Apache2+Passenger環境でSSLを使ってみる

投稿日:

 

前提

Rails3.2のアプリをデプロイ~apache+passenger+postgresql

*ローカルでproduction環境を構築してみるという話です.いわゆるオレオレ証明書を使います.

参考 sslのまとめ

ようするに誰も証明書を認証していないけれど、通信を暗号化してみるよということ

前回produciton環境にrailsアプリをデプロイしてみたが、https://でアドレスを指定するとサーバーがないといわれるか、下のような表示がでるはず

 

これはapacheがsslを使ったhttps://での通信に対応するように設定していないから

設定方法

参考

d.hatena.ne.jp/mrgoofy33/20110209/1297262978

 

sslモジュールの確認

ubuntuのapache2がsslモジュールに対応しているか確認

sslは使えそう

mods-enableにシンボリックリンクを作成

次に、sslに使う443ポートに通信がきたらどうするかの設定

もとからサンプルファイルがあるのと参考先を確認

どうやらここで証明書と認証鍵を設定するらしい

証明書と認証鍵の用意

ウィザードを使うほうがわかりやすいとおもう

ローカルで試すだけなので適当です

ここから証明書を作成する

参照先のサイトはcsrファイルとpemファイルの指定が逆かも

とりあえず安全性のため自分自身以外このファイルを扱えないように指定する

ubuntuの保存先は、keyファイルが/etc/ssl/private/、pemファイルが/etc/ssl/certs/になっているのでここに移動しておく

あとはapacheに証明書と認証鍵の場所を指定すればOK

参考リンク先にはsslのサイトでもcssとjsファイルのキャッシュを有効にする設定などもあったので気が向いたら

あとはこのファイルのシンボリックリンクを/etc/apache2/sites-enable/の方に作成すればOK

apache2を再起動すれば、今度はhttps://でも問題なく(警告は出るが)つながるはず

chromeの場合はこんな警告が出るが、このまま続行でOK

*あるページだけsslを強制したい場合は次のページを参考に

railscasts.com/episodes/357-adding-ssl

-RubyOnRailsの開発環境
-,

執筆者:

関連記事

Redmineプラグイン開発にCoffeeScriptとSASSを使う〜guard-sprockets&guard-sass

By: waferboard – CC BY 2.0 目次1 考え方2 guardの設定3 Guardfileをつくる4 できた、ただし 考え方 Redmineではsprocketを使って …

Ubuntu ServerのGuardからGrowl for Windowsにネットワーク経由で通知する

github.com/guard/guard 普段はWindows7から仮想環境(VirtualBox)のUbuntu Server 12.04.1へputtyで接続して開発してます. Virtual …

no image

Rails3.2でTwitter Bootstrap2対応のkaminariテーマを自作する〜というよりcucumber

環境 Rails3.2でページネーションをTwitter Bootstrapに対応させる~kaminariの続き すでにテーマがあるので適当に作っていたら、ページネーションをクリックしても昇順・降順の …

開発者向けリアルタイムチャットアプリケーション「AsakusaSatellite」を試してみた

By: NASA Goddard Space Flight Center – CC BY 2.0 目次1 公式2 前提3 git clone4 bundle5 sockyサーバー6 rai …

Ubuntu server12.04にPostgreSQL9.3をインストールする

By: ⓥⓘⓣⓐ – All Rights Reserved 目次1 はじめに2 リポジトリの追加3 インストール4 postgresユーザーにパスワードをかける5 postgresユーザ …