我正在尝试找到一种方法将我的生产 Rails 服务器绑定到端口 80,而不必以 root 权限运行整个服务器。我的问题与“是否有办法让非 root 进程绑定到 Linux 上的“特权”端口 (<1024)? ”基本相同,只是我需要使用 Rails 来执行此操作。目前,我引用的问题的前两个答案要么要求我授予CAP_NET_BIND_SERVICERuby 解释器的权限(可能不是一个好主意),要么在启动服务器后放弃 root 权限(我不确定 Ruby 是否可行)。有任何想法吗?
问问题
3135 次
1 回答
7
所以基本上,答案是你没有。可能有一些非常老套的方法可以使这项工作,但是您真正想要这样做的可能性非常低。相反,在非特权端口上运行 Rails,并设置一个像 nginx 这样的真实 Web 服务器来转发到 Rails。
作为一个超级简单的例子,使用 nginx,您可能会使用如下所示的配置文件:
upstream rails_server {
server localhost:3000;
}
server {
listen 80;
location / {
root /home/deploy_user/rails_app/public;
try_files $uri @missing;
}
location @missing {
proxy_pass http://rails_server;
proxy_set_header Host $http_host;
proxy_redirect off;
}
}
这种解决方案也更适合长期使用,因为它使您的基础架构更加灵活。例如,如果您需要将应用程序扩展到多台机器,您可以使用 nginx 作为负载平衡器,并将请求转发到运行在不同机器上的一大堆 Rails 服务器。
于 2013-12-06T21:58:58.420 回答