¿Puedo habilitar SSL en Sinatra con Thin?

Question

Estoy buscando una forma sencilla de habilitar SSL en una aplicación independiente de Sinatra que se ejecuta mediante Thin sin tener que pasar los parámetros --ssl, --ssl-key-file y --ssl-cert-file en la línea de comando Thin.

¿Es posible definirlos directamente en la aplicación Sinatra o a través de un archivo config.ru?

He pasado varias horas buscando una respuesta a esta pregunta, pero hasta ahora no he encontrado nada que funcione.

Answer 1

Acabo de pasar unas horas tratando de resolver esto yo mismo.

Resulta que Thin::Server.initialize descartes ssl Opciones durante su método initialization (delega en su instancia de Backend, que establece de inmediato su ssl a nil, haciendo caso omiso de cualquier opción de SSL que ha pasado a Thin::Server.new. Esto significa que tienes que a establecer las opciones. ssl después de que haya creado una instancia de un servidor)

he aquí cómo hacerlo:

class App < Sinatra::Base 

    # ... 

    def self.run! 
    rack_handler_config = {} 

    ssl_options = { 
     :private_key_file => '/path/to/foo.key', 
     :cert_chain_file => '/path/to/bar.crt', 
     :verify_peer => false, 
    } 

    Rack::Handler::Thin.run(self, rack_handler_config) do |server| 
     server.ssl = true 
     server.ssl_options = ssl_options 
    end 
    end 
end 

App.run! 

Answer 2

T Estos días (sinatra 1.4.1) run! acepta un bloque que produce servidor. Así que usted puede hacer esto:

MyApp.run! do |server| 
    ssl_options = { 
    :cert_chain_file => '/path/to/bar.crt', 
    :private_key_file => '/path/to/foo.key', 
    :verify_peer => false 
    } 
    server.ssl = true 
    server.ssl_options = ssl_options 
end 

Answer 3

estoy corriendo Sinatra y fina (en Heroku) con SSL mediante el Rack::SslEnforcer, hacer esto:

if production? 
    require 'rack/ssl-enforcer' 
    use Rack::SslEnforcer 
end 

Ésta debe ser antes de habilitar: sesiones en su archivo.