五.以Production环境部署Rails项目

这里插一个题外话,我们之前是以development环境运行的rails项目,现在我们希望在实际的生产系统中跑一下看看.这是十分有必要的,应该在rails项目的早期进行生产系统的测试,否则到后面会遇到很多奇怪的问题.

正常情况下在rails项目的config/environments目录中按照对于环境包含了各自对应的配置文件,我们不需要做任何修改.不过鉴于每个人的运行环境千差万别,在production.rb配置文件中有3个地方要简单提及一下:

1.config.serve_static_assets = true这句应该注释掉

2.config.action_dispatch.x_sendfile_header这就应该取消注释

3.config.force_ssl这句应该注释掉.即使你在后面打开了SSL支持,这句也可以注释掉,因为SSL是Nginx而不是Rails来支持的!当然有些人实现SSL的方式不一样,可能这里需要取消注释,在这里我只是点到为止.

上面一切正常后我们首先要进行资源的预编译:

rake assets:precompile

完毕后你会在项目的public/assets目录中找到编译压缩打包后的资源.

这时你可以尝试以生产环境来运行Rails服务了:

RAILS_ENV=production rails s

不出意外,你会看到控制台输出如下内容:

Rails 4.0.6 application starting in production on http://0.0.0.0:3000

你首先应该关闭nginx服务,在本地首先测试Rails是否正常,然后在考虑在nginx中测试.

六.SSL支持

最后我们可以在之前成功运行的Rails_Nginx环境中开启对SSL的支持.在配置SSL之前,我首先要说明一点,商用的SSL证书是要花银子买的,不过如果只是在本地测试SSL那么我们可以自己制作self-sign类型的证书.打开以这种证书认证的SSL,浏览器会提示该站点证书有问题,不过只是本地测试也无伤大雅.

首先你的系统中要装openssl,然后进入你需要保存证书的目录,依次运行如下命令:

//创建一个server.pass.key文件
openssl genrsa -des3 -out server.pass.key 2048
//然后用之前创建的key文件生成一个server.key文件
openssl rsa -in server.pass.key -out server.key
//删除server.pass.key,他的使命已经完成了
rm server.pass.key
//创建server.csr文件,注意在提示输入challenge password时直接回车
openssl req -new -key server.key -out server.csr
//生成server.crt文件
openssl x509 -req -sha256 -days 365 -in server.csr -signkey server.key -out server.crt

此时你的目录用应该有server.crt server.csr server.key三个文件.

下面我们在原有nginx.conf的http块中添加SSL的配置:

server {
  listen 443 ssl;
  server_name localhost;

  passenger_enabled on;
  rails_env production;
  root rails_project_path/public;

  access_log /usr/local/nginx/logs/rails.log;

  ssl on;
  ssl_certificate your_path/server.crt;
  ssl_certificate_key your_path/server.key;

  ssl_session_timeout  5m;

  ssl_protocols  SSLv2 SSLv3 TLSv1;
  ssl_ciphers  HIGH:!aNULL:!MD5;
  ssl_prefer_server_ciphers   on;

#  location ^~ /assets/ {
#    gzip_static on;
#    expires max;
#    add_header Cache-Control public;
#  }

#  error_page 500 502 503 504 /500.html;
#  client_max_body_size 4G;
#  keepalive_timeout 10;
}

上面的root目录和两个证书的目录要换成你自己的路径.

重新载入Nginx配置,如果不出意外当你通过浏览器访问https://localhost时会出现证书非法的提示框,此时你应该选择信任该证书,再次刷新,你就可以打开网页了.

七.尾声

恭喜!你已经成功的在MacOS上创建了SSL支持的Nginx服务器!

最后说2点:

a. Nginx的log可以在conf中设置,在对应的server块中添加以下一句:

access_log /usr/local/nginx/logs/rails.log;

b.如果你在本地用rails s调试网站,你可以直接在后面看到log,但是如果通过Nginx和passenger运行Rails的话,你很难看到rails的输出,不过你可以通过如下命令来监控:

tail -f rails_project/log/production.log

MacOS下Rails+Nginx+SSL环境的搭建(下)的更多相关文章

  1. MacOS下Rails+Nginx+SSL环境的搭建(上)

    这里把主要的步骤写下来,反正我是走了不少弯路,希望由此需求的朋友们别再走类似的弯路.虽说环境是在MacOS下搭建,但是基本上和linux下的很相像,大家可以举一反三. 一.安装Rails 这个是最简单 ...

  2. MacOS下Rails+Nginx+SSL环境的搭建(中)

    三.配置Nginx 先是修改 hosts 文件,意思是创建一个本地域名以便我们访问,比如: $ sudo subl /etc/hosts 127.0.0.1 rails_project.local 但 ...

  3. arm-linux下qt + opencv开发环境的搭建(Altera DE1 Soc)

    arm-linux-gnueabihf-gcc下载 qt下载 arm-linux下qt + opencv开发环境的搭建(Altera DE1 Soc) Ubuntu 16.04 安装QT arm嵌入式 ...

  4. windows下配置nginx+php环境

    刚看到nginx这个词,我很好奇它的读法(engine x),我的直译是"引擎x",一般引"擎代"表了性能,而"x"大多出现是表示" ...

  5. (转)windows下配置nginx+php环境

    原文地址 http://www.cnblogs.com/huayangmeng/archive/2011/06/15/2081337.html 刚看到nginx这个词,我很好奇它的读法(engine ...

  6. windows下配置nginx+php环境(转)

    刚看到nginx这个词,我很好奇它的读法(engine x),我的直译是“引擎x”,一般引“擎代”表了性能,而“x”大多出现是表示“xtras(额外的效果)”,那么整个词的意思就是类似“极致效果”,“ ...

  7. windows下python web开发环境的搭建

    windows下python web开发环境: python2.7,django1.5.1,eclipse4.3.2,pydev3.4.1 一. python环境安装 https://www.pyth ...

  8. Ubantu下配置Sublime Text3---python环境的搭建

    因为学习机器学习算法的原因,买的参考书籍很多都是python语言进行开发的,因此也想着在Linux系统下配置python的环境.Sublime是一款非常流行的编辑器,可以添加很多小巧有用的插件,同时也 ...

  9. Linux下Redis集群环境的搭建

    一.安装redis(使用redis3.0版本) 1.需要gcc环境,如果没有执行命令安装gcc yum install gcc-c++ 2.下载redis3.0的源码包并上传至服务器 3.解压源码包 ...

随机推荐

  1. [LeetCode] Encode and Decode TinyURL 编码和解码精简URL地址

    Note: This is a companion problem to the System Design problem: Design TinyURL. TinyURL is a URL sho ...

  2. 使用vba做一个正则表达式提取文本工具

    测试中经常会遇到对数据的处理,比如我要删除某些特定数据,数据源是从网页请求中抓取,这时候可能复制下来一大堆内容,其中我们只需要特定的某些部分,笔者通常做法是拷贝到notepad++中处理,结合RegT ...

  3. [HNOI 2010]chorus 合唱队

    Description 题库链接 对于一个包含 \(N\) 个整数的数列 \(A\) ,我们可以把它的所有元素加入一个双头队列 \(B\) . 首先 \(A_1\) 作为队列的唯一元素,然后依次加入 ...

  4. BZOJ 4372 烁烁的游戏

    Description 背景:烁烁很喜欢爬树,这吓坏了树上的皮皮鼠.题意:给定一颗n个节点的树,边权均为1,初始树上没有皮皮鼠.烁烁他每次会跳到一个节点u,把周围与他距离不超过d的节点各吸引出w只皮皮 ...

  5. 【LSGDOJ 2015】数页码

    题目描述 一本书的页码是从 1-n 编号的连续整数:1, 2, 3, ... , n.请你求出全部页码中所有单个数字的和,例如第 123 页,它的和就是 1+2+3=6. 输入 一行为 n(1 < ...

  6. 2015 多校联赛 ——HDU5344(水)

    Problem Description MZL loves xor very much.Now he gets an array A.The length of A is n.He wants to ...

  7. poj 1279 半平面交核面积

    Art Gallery Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 6668   Accepted: 2725 Descr ...

  8. [BZOJ]1045 糖果传递(HAOI2008)

    放一道数学题. Description 有n个小朋友坐成一圈,每人有ai个糖果.每人只能给左右两人传递糖果.每人每次传递一个糖果代价为1. Input 第一行一个正整数n<=1000000,表示 ...

  9. JS中三种字符串连接方式及其性能比较

    工作中经常会碰到要把2个或多个字符串连接成一个字符串的问题,在JS中处理这类问题一般有三种方法,这里将它们一一列出顺便也对它们的性能做个具体的比较. 第一种方法  用连接符“+”把要连接的字符串连起来 ...

  10. 如何在Windows系统中设置Python程序定时运行

    文章出处:http://blog.csdn.net/wwy11/article/details/51100432 首先,我们肯定是要用到Windows下的[计划任务]功能 之后点击右侧的[创建基本任务 ...