我正在尝试找到一种方法将生产Rails服务器绑定到端口80,而无需使用root权限运行整个服务器.我的问题与“Is there a way for non-root processes to bind to “privileged” ports (<1024) on Linux?”基本相同,只是我需要使用Rails执行此操作.目前,我引用的问题的前两个答案要求我向Ruby解释器授予CAP_NET_BIND_SERVICE权限(可能不是一个好主意)或在启动服务器后删除root权限(I’m not sure is possible with Ruby).有任何想法吗?
解决方法:
所以基本上,答案是你没有.有可能有一些真正的hacky方式来使这项工作,但你实际想要这样做的可能性非常低.相反,在非特权端口上运行Rails,并设置像Nginx这样的真实Web服务器以转发到Rails.
作为一个超级简单的例子,使用Nginx你可能会使用如下所示的配置文件:
upstream rails_server {
server localhost:3000;
}
server {
listen 80;
location / {
root /home/deploy_user/rails_app/public;
try_files $uri @missing;
}
location @missing {
proxy_pass http://rails_server;
proxy_set_header Host $http_host;
proxy_redirect off;
}
}
此解决方案也是长期更好的,因为它使您的基础架构更加灵活.例如,如果您需要将应用程序扩展到多台计算机,则可以使用Nginx作为负载平衡器,并将请求转发给在不同计算机上运行的一大堆Rails服务器.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
