📜  自签名 ssl 证书更新 localhost rails - Ruby (1)

📅  最后修改于: 2023-12-03 14:57:08.732000             🧑  作者: Mango

自签名 SSL 证书更新 - localhost, Rails - Ruby

本文将介绍如何在本地开发环境中更新自签名 SSL 证书,以便在使用 Rails 框架开发应用时进行安全的本地测试。以下是更新自签名 SSL 证书的步骤:

步骤一:生成自签名 SSL 证书
  1. 打开终端,并导航到项目的根目录。
  2. 运行以下命令以生成私钥文件(key.pem):
openssl genrsa -out key.pem 2048
  1. 运行以下命令以生成证书签名请求文件(csr.pem):
openssl req -new -key key.pem -out csr.pem
  1. 在生成证书时,将“Common Name”字段设置为localhost。其他字段可以根据需要进行填写。
  2. 运行以下命令以生成自签名 SSL 证书文件(cert.pem):
openssl x509 -req -in csr.pem -signkey key.pem -out cert.pem
步骤二:配置 Rails 应用以使用 SSL 证书
  1. 在 Rails 项目的根目录中,找到 config/environments/development.rb 文件。
  2. 找到以下行:
config.force_ssl = true
  1. 将该行注释掉或删除,以便禁用强制使用 SSL。
  2. 添加以下代码以启用自签名 SSL 证书:
config.ssl_options = { 
  cert: OpenSSL::X509::Certificate.new(File.read('path/to/cert.pem')), 
  key: OpenSSL::PKey::RSA.new(File.read('path/to/key.pem')) 
}

确保将 'path/to/cert.pem''path/to/key.pem' 替换为实际的证书文件路径。

步骤三:重启 Rails 服务器
  1. 在终端中,导航到项目的根目录。
  2. 运行以下命令以重新启动 Rails 服务器:
rails server
结论

完成以上步骤后,您的 Rails 应用现在将使用更新后的自签名 SSL 证书进行本地开发。您可以在浏览器中访问 https://localhost:3000(假设您的 Rails 服务器在端口 3000 上运行),并且不会收到与 SSL 证书相关的错误。

请注意,在生产环境中,您应该使用由受信任的证书机构颁发的有效 SSL 证书来确保安全性。自签名证书仅适用于本地开发和测试目的。

希望本文对您有所帮助,并顺利更新您的自签名 SSL 证书!