SSL dans l'environnement local de Docker / Rails / puma

Dans l'environnement de production de Docker / Rails / puma, une partie de CRUD ne peut pas être bien réalisée par la communication SSL, j'ai donc changé l'environnement local en SSL pour essayer diverses choses localement. J'ai résumé la procédure à ce moment-là.

supposition

• La page peut déjà être affichée avec une connexion http --Utilisez openssl pour créer un certificat --Chrome est sécurisé et ne peut pas être connecté, alors accédez-y avec Firefox et vérifiez l'affichage et le fonctionnement.
• Lors de l'accès à la page, un message indiquant que la communication n'est pas sécurisée est renvoyé, mais il peut être affiché en sélectionnant «Informations détaillées» → «Continuer avec la conscience du danger».

Procédure de montage

#Déplacer vers le répertoire d'installation du certificat
$ cd docker/nginx/ssl

$ openssl genrsa -out server.key 2048

#Les informations d'enregistrement sont appropriées. .. ..
$ openssl req -new -key server.key -out server.csr
Country Name (2 letter code) []:JP
State or Province Name (full name) []:Fukuoka prefecture
Locality Name (eg, city) []:Fukuoka city
Organization Name (eg, company) []:oreore
Organizational Unit Name (eg, section) []:oreore
Common Name (eg, fully qualified host name) []:localhost
Email Address []:[email protected]
A challenge password []:a123456

$ openssl x509 -days 3650 -req -signkey server.key -in server.csr -out server.crt

Empêcher son téléchargement sur GitHub

.gitignore

/docker/nginx/ssl/server.crt
/docker/nginx/ssl/server.csr
/docker/nginx/ssl/server.key

Autorisez le port 443 ou adaptez le montage au chemin avec le certificat.

docker-compose.yml

nginx:
    build:
      context: .
      dockerfile: ./docker/nginx/Dockerfile
    ports:
      - '80:80'
      - '443:443' #ajouter à
    volumes:
      - sockets:/app/tmp/sockets
      - ./docker/nginx/ssl:/etc/nginx/ssl #ajouter à

Définissez le chemin du répertoire où se trouve le certificat, tel que "ssl_certificate". Faites-le 301 rediriger vers https lors de l'accès à http.

docker/nginx/default.conf

upstream app {
  server unix:///app/tmp/sockets/puma.sock;
}

server {
  listen 80;
  server_name  _;
  return 301 https://$host$request_uri;
}

server {
  listen 443 ssl;
  server_name localhost;

  ssl_certificate     /etc/nginx/ssl/server.crt;
  ssl_certificate_key /etc/nginx/ssl/server.key;
  ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers         HIGH:!aNULL:!MD5;

#···réduction

$ docker-compose up -d

référence

Comment rendre le serveur puma accessible via SSL - Blog technique deryotaku Activer HTTPS dans l'environnement de développement Rails Environnement de développement Rails + Puma SSL-Qiita Activer SSL / HTTPS dans l'environnement local de Rails5 + puma-Qiita Paramètres SSL (HTTPS) avec Nginx! Créez un certificat auto-signé!

enfin

Maintenant que CRUD a été créé sous la connexion https locale essentielle, je vais le remplacer par ce certificat de production et le vérifier à nouveau.