2017-02-08 228 views
0

我們的Rails服務器位於AWS Gateway API的後面。我們打算使用其客戶端SSL身份驗證,因此只能通過網關地址訪問它們。我們希望拋出不是來自AWS網關的所有請求。但是......現在我們的服務器在Puma上運行(不是nginx)。帶Puma的SSL客戶端證書

有沒有辦法用ssl_client_certificate標誌啓動美洲獅?

喜歡的東西

puma -b 'ssl://127.0.0.1:3000?key=server.key&cert=server.crt'

但對於客戶端證書。

回答

0

回答我的問題

puma -b 'ssl://127.0.0.1:3000?key=server.key&cert=server.crt&ca=ca.key&verify_mode=force_peer'

或者在puma.rb

bind 'ssl://0.0.0.0:3000?verify_mode=force_peer&ca=certs/ca.key&key=server.key&cert=server.crt'

缺少的參數爲verify_mode=force_peer