SSL / HTTPS 建議與設定

各位高手們大家好:

小弟這兩天在實做Google與FaceBook 登入練習的時候都出現了如下圖的問題

Google了很久一直找不到有效的解法 不然就是for Mac或for Linux的解法

但小弟的執行環境是windows…

有試過http://stackoverflow.com/questions/5720484/how-to-solve-certificate-verify-failed-on-windows

但是下面有留言說不建議 這解法不安全

請問有甚麼比較好的方法?

只能丟這個給你看,很久很久以前的文章

你未來寫的作品應該也不會 deploy 在 Windows 上就是,如果有這樣要求的公司,請私下說來聽聽,因為目前除了政府標案必須外,伺服器市場除了 M$ 系列(ASP / .net ),沒聽過在 Windows 下開發的,包括 Python / Node.js / Ruby / Perl … PHP 除小公司外也全都在 Linux 下,包含但不限於 Yahoo / Facebook

綜合所有,請換到 Linux 上開發 / 執行即可(你可以在 VM 下執行,開發端在 Windows 上), and 這邊不會學某些大神一直叫你買 mac 系列產品,我身邊也一票人用 ubuntu 過每一天就是,打到後面 mac / linux 使用行為會非常非常的像,對我而言兩者除了安裝之外,基本上無差別(…除了我要用 PhotoShop 之外,不過也可以用 VM 的方式來解決)

anyway 早痛不如晚痛的好,以上

對了這篇,我忘記再回另外一個重點了,你應該在 apache / nginx 上 SSL 而非在 Rails 上面上,簡單的來說 Rails 不應該自己主控 SSL,因為速度慢還有奇怪詭異的問題

類似這種鬼設定在 nginx 下就解決了

https://gist.github.com/rkjha/057fd084e65651326ee8

80 port 全用 301 轉給 443 port
443 port 開證書還有開 passenger 轉給 Rails(其實就是 proxy)
Rails 下接的會是一般的 http 而非 https,所以 Rails 完全不用作額外的設定
而安全性的問題你只要關心 nginx 即可,問題切開一切都可以海闊天空

大概就這樣而已唄,以上

3個讚

這個問題是因爲 client 不吃對方的 SSL 吧?
faraday 預設是 TLS 的,不吃 SSLv3,要另外帶參數

嗯,應該是,不過我回的是可以的話不要在 Rails 上處理 SSL 問題,因為有更好的選擇之類的

JC 大大此篇要M 起來啊
剛設好 Https 照這個打就結束了

但passenger 安裝是不是沒有預設裝 ssl module 後來還是重新編譯Nginx 了。

1個讚

是,加 module 要重新編譯(雖然新版好像有上 dynamic module 了,不過還沒用過就是),不過 Passenger 記得有預設 SSL 才是?這邊我忘了

對了,這篇再加上一個高級貨來源

https://mozilla.github.io/server-side-tls/ssl-config-generator/

產生器什麼的超棒 der & 我把這篇改名稱好了

竟然是產生器!!!
這篇不M不行啊