使用Puma的SSL客户端证书
我们的Rails服务器支持AWS网关API。我们打算使用它的客户端ssl身份验证,以便它们只能通过网关地址访问。我们想扔掉不是来自AWS网关的所有请求。但是目前,我们的服务器运行在Puma(而不是nginx)上 有没有办法使用ssl\u客户端\u证书标志启动puma 差不多使用Puma的SSL客户端证书,ssl,aws-api-gateway,puma,client-certificates,Ssl,Aws Api Gateway,Puma,Client Certificates,我们的Rails服务器支持AWS网关API。我们打算使用它的客户端ssl身份验证,以便它们只能通过网关地址访问。我们想扔掉不是来自AWS网关的所有请求。但是目前,我们的服务器运行在Puma(而不是nginx)上 有没有办法使用ssl\u客户端\u证书标志启动puma 差不多 puma-b'ssl://127.0.0.1:3000?key=server.key&cert=server.crt“ 但是对于客户端证书。回答我自己的问题 puma-b'ssl://127.0.0.1:3000?key=s
puma-b'ssl://127.0.0.1:3000?key=server.key&cert=server.crt“
但是对于客户端证书。回答我自己的问题
puma-b'ssl://127.0.0.1:3000?key=server.key&cert=server.crt&ca=ca.key&verify_mode=force_peer“
或者用puma.rb
bind'ssl://0.0.0.0:3000?verify_mode=force_peer&ca=certs/ca.key&key=server.key&cert=server.crt“
缺少的参数是verify\u mode=force\u peer