« GyaO!の見逃しオンデマンド | トップページ | iPadに見た電子書籍の未来 »

Webrick で “https” を使う

WebrickのSSL起動について、ググってみるといくつか情報があり、スクリプトを公開してくれているブログなんかもあるのだが、自分の環境ではどうにもうまくいかない。

当初、OpenSSLのエラーが出るため、そちら周りに気をとられていたのだけれど、スクリプトをよくよく追いかけてみると、単なるスクリプトの問題だと気付いた。

この公開されていたスクリプトは、単純にWebrickをSSLEnableにして起動する「だけ」のスクリプトで、Configまわりやプラグインなんかは、華麗にスルーしていた。

ということで、ご本家のスクリプトをベースに、起動スクリプトを書き直してみた。

script/webrick_ssl

#!/usr/bin/env ruby
require File.expand_path('../../config/boot',  __FILE__)

require 'active_support'
require 'action_controller'

require 'webrick'
require 'webrick/https'

require 'fileutils'
require 'optparse'

# TODO: Push Thin adapter upstream so we don't need worry about requiring it
begin
  require_library_or_gem 'thin'
rescue Exception
  # Thin not available
end

options = {
  :Port        => 3001,
  :Host        => "0.0.0.0",
  :environment => (ENV['RAILS_ENV'] || "development").dup,
  :config      => RAILS_ROOT + "/config.ru",
  :detach      => false,
  :debugger    => false,
  :path        => nil
}

ARGV.clone.options do |opts|
  opts.on("-p", "--port=port", Integer,
          "Runs Rails on the specified port.", "Default: 3001") { |v| options[:Port] = v }
  opts.on("-b", "--binding=ip", String,
          "Binds Rails to the specified ip.", "Default: 0.0.0.0") { |v| options[:Host] = v }
  opts.on("-c", "--config=file", String,
          "Use custom rackup configuration file") { |v| options[:config] = v }
  opts.on("-d", "--daemon", "Make server run as a Daemon.") { options[:detach] = true }
  opts.on("-u", "--debugger", "Enable ruby-debugging for the server.") { options[:debugger] = true }
  opts.on("-e", "--environment=name", String,
          "Specifies the environment to run this server under (test/development/production).",
          "Default: development") { |v| options[:environment] = v }
  opts.on("-P", "--path=/path", String, "Runs Rails app mounted at a specific path.", "Default: /") { |v| options[:path] = v }

  opts.separator ""

  opts.on("-h", "--help", "Show this help message.") { puts opts; exit }

  opts.parse!
end

server = Rack::Handler::WEBrick

puts "=> Booting #{ActiveSupport::Inflector.demodulize(server)}"
puts "=> Rails #{Rails.version} application starting on http://#{options[:Host]}:#{options[:Port]}#{options[:path]}"

%w(cache pids sessions sockets).each do |dir_to_make|
  FileUtils.mkdir_p(File.join(RAILS_ROOT, 'tmp', dir_to_make))
end

if options[:detach]
  Process.daemon
  pid = "#{RAILS_ROOT}/tmp/pids/server.pid"
  File.open(pid, 'w'){ |f| f.write(Process.pid) }
  at_exit { File.delete(pid) if File.exist?(pid) }
end

ENV["RAILS_ENV"] = options[:environment]
RAILS_ENV.replace(options[:environment]) if defined?(RAILS_ENV)

if File.exist?(options[:config])
  config = options[:config]
  if config =~ /\.ru$/
    cfgfile = File.read(config)
    if cfgfile[/^#\\(.*)/]
      opts.parse!($1.split(/\s+/))
    end
    inner_app = eval("Rack::Builder.new {( " + cfgfile + "\n )}.to_app", nil, config)
  else
    require config
    inner_app = Object.const_get(File.basename(config, '.rb').capitalize)
  end
else
  require RAILS_ROOT + "/config/environment"
  inner_app = ActionController::Dispatcher.new
end

if options[:path].nil?
  map_path = "/"
else
  ActionController::Base.relative_url_root = options[:path]
  map_path = options[:path]
end

app = Rack::Builder.new {
  use Rails::Rack::LogTailer unless options[:detach]
  use Rails::Rack::Debugger if options[:debugger]
  map map_path do
    use Rails::Rack::Static
    run inner_app
  end
}.to_app

puts "=> Call with -d to detach"

trap(:INT) { exit }

puts "=> Ctrl-C to shutdown server"

begin
  options.merge!({
    :SSLEnable       => true,
    :SSLVerifyClient => OpenSSL::SSL::VERIFY_NONE,
    #:SSLCertificate  => OpenSSL::X509::Certificate.new(open("server.cert", "r")),
    #:SSLPrivateKey   => OpenSSL::PKey::RSA.new(open("secret-key.pem", "r")),
    :SSLCertName    => [["CN", WEBrick::Utils::getservername]]
  })
  server.run(app, options.merge(:AccessLog => []))
ensure
  puts 'Exiting'
end

« GyaO!の見逃しオンデマンド | トップページ | iPadに見た電子書籍の未来 »

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/1335453/38170063

この記事へのトラックバック一覧です: Webrick で “https” を使う:

« GyaO!の見逃しオンデマンド | トップページ | iPadに見た電子書籍の未来 »

最近のトラックバック

最近のコメント

無料ブログはココログ