ローカルの開発環境をSSL化したメモ
自己署名証明書を発行
opensslを使用
ssh.log
user:hoge $ mkidr tmp/ # プロジェクト配下に適当なディレクトリを作成
user:hoge $ cd tmp/
user:tmp $ openssl genrsa 2048 > server.key
user:tmp $ openssl req -new -key server.key > server.csr # 色々聞かれるので、適当に答える
Country Name (2 letter code) [AU]:***
State or Province Name (full name) [Some-State]:***
Locality Name (eg, city) []:***
Organization Name (eg, company) [Internet Widgits Pty Ltd]:***
Organizational Unit Name (eg, section) []:***
Common Name (e.g. server FQDN or YOUR name) []:**
Email Address []:******
A challenge password []:*********
An optional company name []:*******
user:tmp $ openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crt
pumaの設定変更
pumaに以下を追記する
(ポート番号は好きな番号で)
puma.rb
if 'development' == ENV.fetch('RAILS_ENV') { 'development' }
ssl_bind '0.0.0.0', '5001', {
key: 'tmp/server.key',
cert: 'tmp/server.crt',
verify_mode: "none"
}
end
起動
rails s ではなく、 bundle exec pumactl startで起動する
(pumaの設定を読み込むため)
最後に https://でアクセスしてみて確認
最後に
bundle exec pumactl start
でpumaを起動すると、別でターミナルを起動して、 tail -fをしないとログがみれないので、
ちょっと不便になる。。