10 votes

Jacob avatar

Comment activer SSL pour une application autonome Sinatra?

Demandé el 2 de Mars, 2010
Quand la question a-t-elle été
5613 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je veux écrire une application serveur rapide en Sinatra. Il doit être autonome (c'est-à-dire ne pas utiliser apache/nginx/passenger) mais doit également prendre en charge le SSL.

Y a-t-il un moyen facile d'activer le support SSL pour Sinatra (en utilisant WEBRick par exemple) ?

Demandé el 2 de Mars, 2010 par Jacob

Réponses

Trop de publicités?

8voto

Jacob avatar
Jacob Points 9117

Pour faire cela avec MRI ruby, utilisez le monkeypatch suivant :

sinatra_ssl.rb:

require 'webrick/https'

module Sinatra
  class Application
    def self.run!
      certificate_content = File.open(ssl_certificate).read
      key_content = File.open(ssl_key).read

      server_options = {
        :Host => bind,
        :Port => port,
        :SSLEnable => true,
        :SSLCertificate => OpenSSL::X509::Certificate.new(certificate_content),
        :SSLPrivateKey => OpenSSL::PKey::RSA.new(key_content)
      }

      Rack::Handler::WEBrick.run self, server_options do |server|
        [:INT, :TERM].each { |sig| trap(sig) { server.stop } }
        server.threaded = settings.threaded if server.respond_to? :threaded=
        set :running, true
      end
    end
  end
end

Ensuite, dans votre application autonome :

app.rb

require 'sinatra'
require 'sinatra_ssl'

set :port, 8443
set :ssl_certificate, "server.crt"
set :ssl_key, "server.key"

get "/" do
  "Hello world!"
Répondu el 21 de Janvier, 2012 par Jacob (9117 Points )

2voto

clyfe avatar
clyfe Points 15388

Utilisez l'interprète JRuby + le gem jetty-rackup (http://github.com/geekq/jetty-rackup) Modifiez le fichier jetty-rackup dans le gem jetty-rackup et ajoutez un SslSocketConnector, un peu de code pour vous aider :

    security_connector = Jetty::Security::SslSocketConnector.new
    security_connector.set_acceptors(config[:acceptor_size])
    security_connector.port = config[:port]
    security_connector.confidential_port = config[:port]
    security_connector.keystore = keystore
    security_connector.password = config[:password]
    security_connector.key_password = config[:key_password].nil? ? config[:password] : config[:key_password]
    security_connector.truststore = truststore
    security_connector.trust_password = config[:trust_pasword].nil? ? config[:password] : config[:trust_pasword]
    server.add_connector(security_connector)

Exemple de configuration :

# Config
:acceptor_size: 10
:ssl: true
:keystore: keystore.jks
:password: your_pass
# :key_password: your_pass # si différent
# :truststore: truststore.jks # si différent
# :trust_pasword: your_pass # si différent

Génération de keystore.jks : http://docs.codehaus.org/display/JETTY/How+to+configure+SSL

Répondu el 3 de Mars, 2010 par clyfe (15388 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X