自签名 SSL 证书更新 - localhost, Rails - Ruby

本文将介绍如何在本地开发环境中更新自签名 SSL 证书，以便在使用 Rails 框架开发应用时进行安全的本地测试。以下是更新自签名 SSL 证书的步骤：

步骤一：生成自签名 SSL 证书

1. 打开终端，并导航到项目的根目录。
2. 运行以下命令以生成私钥文件（key.pem）：

openssl genrsa -out key.pem 2048

3. 运行以下命令以生成证书签名请求文件（csr.pem）：

openssl req -new -key key.pem -out csr.pem

4. 在生成证书时，将“Common Name”字段设置为localhost。其他字段可以根据需要进行填写。
5. 运行以下命令以生成自签名 SSL 证书文件（cert.pem）：

openssl x509 -req -in csr.pem -signkey key.pem -out cert.pem

步骤二：配置 Rails 应用以使用 SSL 证书

1. 在 Rails 项目的根目录中，找到 config/environments/development.rb 文件。
2. 找到以下行：

config.force_ssl = true

3. 将该行注释掉或删除，以便禁用强制使用 SSL。
4. 添加以下代码以启用自签名 SSL 证书：

config.ssl_options = { 
  cert: OpenSSL::X509::Certificate.new(File.read('path/to/cert.pem')), 
  key: OpenSSL::PKey::RSA.new(File.read('path/to/key.pem')) 
}

确保将 'path/to/cert.pem' 和 'path/to/key.pem' 替换为实际的证书文件路径。

步骤三：重启 Rails 服务器

1. 在终端中，导航到项目的根目录。
2. 运行以下命令以重新启动 Rails 服务器：

rails server

结论

完成以上步骤后，您的 Rails 应用现在将使用更新后的自签名 SSL 证书进行本地开发。您可以在浏览器中访问 https://localhost:3000（假设您的 Rails 服务器在端口 3000 上运行），并且不会收到与 SSL 证书相关的错误。

请注意，在生产环境中，您应该使用由受信任的证书机构颁发的有效 SSL 证书来确保安全性。自签名证书仅适用于本地开发和测试目的。

希望本文对您有所帮助，并顺利更新您的自签名 SSL 证书！