web-dev-qa-db-ja.com

自動生成された自己署名SSL / HTTPS証明書を使用するようにWEBrickを構成します

Ruby on RailsアプリケーションをSSL/HTTPSでローカルに開発したいのですが、SSLを使用するようにサーバーをセットアップしようとして問題が発生しました。私がこれまでに試したことは次のとおりです。

Rails server [options]

Rails serverコマンドにはsslオプションが付属していません(Rails server --help):

Usage: Rails server [mongrel, thin, etc] [options]
  -p, --port=port         Runs Rails on the specified port.
                          Default: 3000
  -b, --binding=ip        Binds Rails to the specified ip.
                          Default: 0.0.0.0
  -c, --config=file       Use custom rackup configuration file
  -d, --daemon            Make server run as a Daemon.
  -u, --debugger          Enable the debugger
  -e, --environment=name  Specifies the environment to run this server under
                          (test/development/production).
                          Default: development

  -P, --pid=pid           Specifies the PID file.
                          Default: tmp/pids/server.pid

  -h, --help              Show this help message.

自動生成された自己署名SSL証明書を使用したカスタムWEBrickインスタンス

私のコード

HTTPSのWEBrickドキュメント に続いて、次のRubyスクリプトをRuby server.rbとして実行します。

require 'webrick'
include WEBrick

root = File.expand_path './public'

cert_name = [
  %w[CN localhost],
]

server = HTTPServer.new(
  :BindAddress => '127.0.0.1',
  :Port => '4430',
  :DocumentRoot => root,
  :SSLEnable => true,
  :SSLCertName => cert_name # LOOK! SSLCertName IS SET!
)

# Shutdown gracefully on signal interrupt CTRL-C
# http://www.Ruby-doc.org/core-2.1.1/Kernel.html#method-i-trap
trap('INT') { server.shutdown }

server.start

上でリンクしたドキュメントによると:

これにより、自己生成された自己署名証明書を使用してサーバーが起動します。

そして WEBrick :: Configのドキュメント によると、

:SSLCertNameが設定されている場合、WEBrickは自己署名証明書を自動的に作成できます。

エラー

サーバーを起動すると、次の出力が表示されます。

INFO  WEBrick 1.3.1
INFO  Ruby 2.1.1 (2014-02-24) [x86_64-darwin13.0]
INFO  WEBrick::HTTPServer#start: pid=26059 port=4430

ただし、https://localhost:4430/robots.txtにアクセスしようとすると、Chrome 33.0.1750.117で次のエラーが発生します。

enter image description here

firefox 27.0.1で同じURLを試してみると、次のエラーが発生します。

enter image description here

ssl_error_rx_record_too_long エラーを調べましたが、いくつかの異なる原因が考えられます。 WEBrickはまだポート80でHTTPリクエストをリッスンしているかもしれませんが、ポート4430でSSLを有効にするように明示的に設定したことを考えると、それは奇妙に思えます。

アクセスログ

さらに、Chromeからhttps://localhost:4430/robots.txtをリクエストしたときのWEBrickからのアクセスログの内容は次のとおりですが、それが何を意味するのかわかりません(16進数などでエンコードされているようです)。

ERROR bad Request-Line `\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x03S\x15ußð'¦\x14·áÚOá,j\x7FÅ=üüNn#\x02ëý\x0Fø‚\x00\x00(À+À/\x00žÌ\x14Ì\x13\x00œÀ'.
localhost - - [04/Mar/2014:01:42:39 EST] "\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x03S\x15ußð'¦\x14·áÚOá,j\x7FÅ=üüNn#\x02ëý\x0Fø‚\x00\x00(À+À/\x00žÌ\x14Ì\x13\x00œÀ" 400 417
- -> 
ERROR bad Request-Line `\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x02S\x15ußj\x05ç©!€¿'ÄÃåë!t…ß\x06pDÒÒ4?”»7\x19\x00\x00\x1EV\x00À'.
localhost - - [04/Mar/2014:01:42:39 EST] "\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x02S\x15ußj\x05ç©!€¿'ÄÃåë!t…ß\x06pDÒÒ4?”»7\x19\x00\x00\x1EV\x00À" 400 398
- -> 
ERROR bad Request-Line `\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x01S\x15ußñom¾u<n¨ý9yö“¤Øcƒ{½wh)M@š1;\x00\x00\x1EV\x00À'.
localhost - - [04/Mar/2014:01:42:39 EST] "\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x01S\x15ußñom¾u<n¨ý9yö“¤Øcƒ{½wh)M@š1;\x00\x00\x1EV\x00À" 400 392
- -> 
ERROR bad URI `\x04ËB¿É\\ ˆ2ðiwñ·*\x02\x06^´\x00@v\x00\x00\x14\x00ÿV\x00\x009\x005\x003\x002\x00\x05\x00\x04\x00/\x00'.
localhost - - [04/Mar/2014:01:42:39 EST] "\x16\x03\x00\x00?\x01\x00\x00;\x03\x00S\x15uß…N®ˆ\r\x04ËB¿É\\ ˆ2ðiwñ·*\x02\x06^´\x00@v\x00\x00\x14\x00ÿV\x00\x009\x005\x003\x002\x00\x05\x00\x04\x00/\x00" 400 389
- -> \x04ËB¿É\\ ˆ2ðiwñ·*\x02\x06^´\x00@v\x00\x00\x14\x00ÿV\x00\x009\x005\x003\x002\x00\x05\x00\x04\x00/\x00

SSLモジュール用のRubyソース

また、 SSLモジュールのRubyソースコード を確認しましたが、これが機能しない理由については、そこには明らかなものが何もありません。

def setup_ssl_context(config) # :nodoc:
  unless config[:SSLCertificate]
    cn = config[:SSLCertName]
    comment = config[:SSLCertComment]
    cert, key = Utils::create_self_signed_cert(1024, cn, comment) # LOOK HERE!
    config[:SSLCertificate] = cert
    config[:SSLPrivateKey] = key
  end
  # etc...
end

# Higher up in the file...
def create_self_signed_cert(bits, cn, comment)
  # etc ...
  cert = OpenSSL::X509::Certificate.new
  cert.version = 2
  cert.serial = 1
  name = OpenSSL::X509::Name.new(cn)
  cert.subject = name
  cert.issuer = name
  # etc ...
end

私の環境

これが私が開発に使用している以下のものです:

  1. OSXマーベリックス。
  2. Ruby2.1.1。
  3. Rails4.0.3。

概要

ですから、これが私が現在いるところであり、どのように進めるかがわかりません。自分の自己署名証明書ファイル(OpenSSLなどで生成されたもの)をWEBrickに渡すだけでよいことは承知していますが、ドキュメントにはWEBrickが自動的に独自の証明書ファイルを生成できると記載されており、それを機能させることに非常に興味があります。

また、Thinのような別のWebサーバーを--sslオプションで使用できることも承知していますが、これも、Rails用の「すぐに使える」Webサーバーであるため、WEBrickを使用したいと思いました。追加のgemやそのようなものをダウンロードすることなく、開発用SSLWebサーバーを簡単かつ迅速にセットアップできるようにしたい。

このソリューション が存在することも認識していますが、WEBrickに独自の証明書を自動的に生成させることに興味があります(さらに、そのソリューションは、私がしていることに対して少し複雑すぎるようですやろうとしている)。

それで、誰かが何が間違っているかもしれないという考えを持っていますか

ruby-on-railsrubysslhttpswebrick
14
user456814

さて、私は何が悪いのかを理解しました、私はもっと注意を払うべきでした WEBrickでのHTTPSの説明 、これは例からの正確なコードです:

require 'webrick'
require 'webrick/https' # SEE THIS?

cert_name = [
  %w[CN localhost],
]

server = WEBrick::HTTPServer.new(:Port => 8000,
                                 :SSLEnable => true,
                                 :SSLCertName => cert_name)

require 'webrick/https'という行を参照してください。元の設定にはありませんでした。 私はそれが必要だとは思いませんでした。

追加すると、スクリプトはHTTPS経由で提供を開始し、ようやくhttps://localhost:4430/robots.txtに接続できるようになりました。 <フェイスパーム>

15
user456814