Rails, как сделать SSL для API?

Question

Вайладион Гогназдиак @etspring

Начитанное быдло

Rails, как сделать SSL для API?

Доброго времени суток.
Стоит задача прикрыть API сервиса SSL-сертификатом ( self-signed ) при это всё остальное должно быть обычным http.
Сервис rails 5.1 + puma + nginx.
Пробую так:

scope module: 'api' do
    namespace :v1, constraints: { protocol: 'https' } do
      resources :books
    end
  end

В конфиге nginx:

server {
  listen 80;
  listen 443 ssl;
  server_name mybooks.ru;
  root /var/www/books/current/public;
  try_files $uri/index.html $uri @puma_books_production;

  client_max_body_size 4G;
  keepalive_timeout 600;

  error_page 500 502 504 /500.html;
  error_page 503 @503;

  ssl_certificate         /etc/nginx/ssl/books.crt;
  ssl_certificate_key     /etc/nginx/ssl/books.key;


  location @puma_books_production {
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto https;
    proxy_set_header Host $host;
    proxy_redirect off;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "Upgrade";
    proxy_set_header X-Forwarded-Proto http;
    proxy_headers_hash_max_size 512;
    proxy_pass http://puma_books_production;
  } 

  location ^~ /assets/ {
    gzip_static on;
    expires max;
    add_header Cache-Control public;
  }

  location = /50x.html {
    root html;
  }

  location = /404.html {
    root html;
  }

  location @503 {
    error_page 405 = /system/maintenance.html;
    if (-f $document_root/system/maintenance.html) {
      rewrite ^(.*)$ /system/maintenance.html break;
    }
    rewrite ^(.*)$ /503.html break;
  }

  if ($request_method !~ ^(GET|HEAD|PUT|PATCH|POST|DELETE|OPTIONS)$ ){
    return 405;
  }

  if (-f $document_root/system/maintenance.html) {
    return 503;
  }
}

В результате в логе рельс при обращении на https://mybooks.ru/v1/books имеем:

I, [2017-09-19T05:39:10.791751 #24500]  INFO -- : [de22f879-8065-4149-b4b0-8bac25d4cfc9] Started GET "/v1/books" for 109.252.52.231 at 2017-09-19 05:39:10 +0200
F, [2017-09-19T05:39:10.792756 #24500] FATAL -- : [de22f879-8065-4149-b4b0-8bac25d4cfc9]   
F, [2017-09-19T05:39:10.792831 #24500] FATAL -- : [de22f879-8065-4149-b4b0-8bac25d4cfc9] ActionController::RoutingError (No route matches [GET] "/v1/books"):
F, [2017-09-19T05:39:10.792892 #24500] FATAL -- : [de22f879-8065-4149-b4b0-8bac25d4cfc9]   
F, [2017-09-19T05:39:10.792955 #24500] FATAL -- : [de22f879-8065-4149-b4b0-8bac25d4cfc9] actionpack (5.1.2) lib/action_dispatch/middleware/debug_exceptions.rb:63:in `call'

Однако роуты есть:

v1_books GET        /v1/books(.:format)                       api/v1/books#index {:protocol=>"https"}
                                     POST       /v1/books(.:format)                       api/v1/books#create {:protocol=>"https"}
                   new_v1_book GET        /v1/books/new(.:format)                   api/v1/books#new {:protocol=>"https"}
                  edit_v1_book GET        /v1/books/:id/edit(.:format)              api/v1/books#edit {:protocol=>"https"}
                       v1_book GET        /v1/books/:id(.:format)                   api/v1/books#show {:protocol=>"https"}
                                     PATCH      /v1/books/:id(.:format)                   api/v1/books#update {:protocol=>"https"}
                                     PUT        /v1/books/:id(.:format)                   api/v1/books#update {:protocol=>"https"}
                                     DELETE     /v1/books/:id(.:format)                   api/v1/books#destroy {:protocol=>"https"}

Подскажите пожалуйста, куда копать?

Вопрос задан более трёх лет назад
276 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 1

1 комментарий

Вайладион Гогназдиак @etspring Автор вопроса

Без nginx на https://localhost:3000/v1/books

2017-09-19 09:11:19 +0300: HTTP parse error, malformed request (): #<Puma::HttpParserError: Invalid HTTP format, parsing fails.>
---
2017-09-19 09:11:19 +0300: HTTP parse error, malformed request (): #<Puma::HttpParserError: Invalid HTTP format, parsing fails.>
---
2017-09-19 09:11:20 +0300: HTTP parse error, malformed request (): #<Puma::HttpParserError: Invalid HTTP format, parsing fails.>
---

c nginx

I, [2017-09-19T08:13:31.636894 #16825]  INFO -- : [ee4fec83-f312-483b-815a-f68bd34476bf] Started GET "/v1/subscribers" for 1.1.1.1 at 2017-09-19 08:13:31 +0200
F, [2017-09-19T08:13:31.637855 #16825] FATAL -- : [ee4fec83-f312-483b-815a-f68bd34476bf]   
F, [2017-09-19T08:13:31.637947 #16825] FATAL -- : [ee4fec83-f312-483b-815a-f68bd34476bf] ActionController::RoutingError (No route matches [GET] "/v1/books"):
F, [2017-09-19T08:13:31.638019 #16825] FATAL -- : [ee4fec83-f312-483b-815a-f68bd34476bf]   
F, [2017-09-19T08:13:31.638085 #16825] FATAL -- : [ee4fec83-f312-483b-815a-f68bd34476bf] actionpack (5.1.2) lib/action_dispatch/middleware/debug_exceptions.rb:63:in `call'

опять тупо нет роуты

Написано более трёх лет назад

Ваш ответ на вопрос