Sinatra'da Thin ile SSL'yi etkinleştirebilir miyim?

Question

İnce komut satırı üzerinden --ssl, --ssl-key-file ve --ssl-cert-file parametrelerini geçmek zorunda kalmadan, Thin üzerinden çalışan bağımsız bir Sinatra uygulamasında SSL'yi etkinleştirmenin basit bir yolunu arıyorum.

Doğrudan Sinatra uygulamasında veya config.ru dosyası aracılığıyla tanımlanabilir mi?

Bu soruyu cevaplamak için birkaç saat harcadım ama şimdiye kadar işe yarayan hiçbir şey bulamadı.

Answer 1

Sadece birkaç saatimi kendim bulmaya çalışıyorum.

O Thin::Server.initialize onun initialization yöntemle sırasında atar ssl seçenekleri (hemen Thin::Server.new içine geçmiş olduğunuz tüm SSL seçeneklerini göz ardı onun sslnil kümelerini Backend onun örneğine, yapmayı daha delegeler. Bu işlemin ardından, gerektiği anlamına geliyor çıkıyor . Eğer bir sunucu örneği ettik sonra ayarlanan sSL seçeneklerini )

İşte bunu nasıl açıklanmıştır:

class App < Sinatra::Base 

    # ... 

    def self.run! 
    rack_handler_config = {} 

    ssl_options = { 
     :private_key_file => '/path/to/foo.key', 
     :cert_chain_file => '/path/to/bar.crt', 
     :verify_peer => false, 
    } 

    Rack::Handler::Thin.run(self, rack_handler_config) do |server| 
     server.ssl = true 
     server.ssl_options = ssl_options 
    end 
    end 
end 

App.run! 

Answer 2

T hese günleri (sinatra 1.4.1) run!, sunucu veren bir bloğu kabul eder. Yani bunu yapabilirsiniz: Ben Rack::SslEnforcer kullanarak SSL ile (Heroku üzerine) Sinatra ve İnce koşuyorum

MyApp.run! do |server| 
    ssl_options = { 
    :cert_chain_file => '/path/to/bar.crt', 
    :private_key_file => '/path/to/foo.key', 
    :verify_peer => false 
    } 
    server.ssl = true 
    server.ssl_options = ssl_options 
end 

Answer 3

, bunu yaparken:

if production? 
    require 'rack/ssl-enforcer' 
    use Rack::SslEnforcer 
end 

etkinleştirmek önce bu olmalıdır: oturumları senin dosya.