的Mac OS X + Rails的3.1 +独角兽+ HTTPS

Question

这里是我的设置：

• 的Mac OS X 10.6
• 的Ruby 1.8.7
• 的Rails 3.1

我有一个Rails 3.1应用程序，每当本机启动时通过Unicorn启动（通过/ Library/LaunchDaemons中的.plist）。 .plist实质上是这样的：

cd /my_application_directory 
sudo unicorn -E production -p 80 

而且一切工作正常。但是，我希望能够设置SSL以便流量加密。我不需要由真实CA签名的真实证书，因为应用程序只能通过本地网络访问。

我发现了关于生成证书的文章，如this one，但我不确定从那里去哪里（或者即使这是正确的起始位置）。

对于我的基本需求，我发现.plist方法比Phusion Passenger更容易处理，所以如果可能的话，我想继续这样做。

任何帮助将不胜感激！

Answer 1

我不认为Unicorn支持SSL端点，因此您需要另一个流程来为您解密/加密流量。

在Mac上，使用apache可能是最简单的，因为它已经安装。

对不起，没有详细的步骤，但你希望做到以下几点：

1. 更改端口麒麟侦听，以防止与Apache的冲突。
2. 设置Apache来提供SSL，就像您的链接引用一样。
3. 还设置Apache以代理Unicorn处理的请求，在您设置的新端口上。这涉及到ProxyPass（可能还有ProxyPassReverse）指令。
4. 配置Apache以在Mac启动时启动。