2018年2月27日发表评论未分类作者:ihw

    因为puma minissl有bug,总是占用100%cpu, 换成了nginx 转发到puma

    puma是rails集成的,直接运行

    puma -b 'unix:/var/run/sockets/production.sock' -d

    yum install nginx

    然后配置nginx

    vi /etc/nginx/conf.d/umei.conf

    server {
    listen 80;
    server_name ** ***;
    return 301 https://$host$request_uri;
    }

    server {
    listen 443;
    server_name ****; # change to match your URL
    root /**/**/**/public; # I assume your app is located at that location

    ssl on;
    ssl_certificate /path_for/fullchain.pem;
    ssl_certificate_key /path_for/privkey.pem;

    ssl_session_cache shared:SSL:10m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers “ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4”;
    ssl_prefer_server_ciphers on;
    ssl_session_timeout 10m;
    ssl_stapling on;
    ssl_stapling_verify on;

    resolver 8.8.8.8 8.8.4.4 valid=300s;
    resolver_timeout 10s;
    add_header Strict-Transport-Security “max-age=31536000; includeSubdomains;”;

    location / {
    proxy_pass http://unix:/var/run/sockets/production.sock; # match the name of upstream directive which is defined above
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    location ~* ^/assets/ {
    # Per RFC2616 – 1 year maximum expiry
    expires 1y;
    add_header Cache-Control public;

    # Some browsers still send conditional-GET requests if there’s a
    # Last-Modified header or an ETag header even if they haven’t
    # reached the expiry date sent in the Expires header.
    add_header Last-Modified “”;
    add_header ETag “”;
    break;
    }
    }

     

    关于作者

    ihw

    Related posts
    centos7 centos8 activestorage previewable error解决办法
    2020年8月1日
    关于新冠肺炎的一切|回形针
    2020年2月3日
    centos7 硬盘扩容
    2019年8月17日
    ffmpeg encode
    2019年6月22日
    Quick-Start: Regex Cheat Sheet
    2018年9月20日
    英文符号
    2018年9月19日
    发表评论

    取消回复

    你必需 登录 才能发表评论

    近期文章
    • centos7 centos8 activestorage previewable error解决办法
    • 关于新冠肺炎的一切|回形针
    • centos7 硬盘扩容
    • ffmpeg encode
    • Quick-Start: Regex Cheat Sheet
    近期评论
    • ihw发表在《申请台北EDU教育邮箱获取大学生优惠》
    • ihw发表在《申请台北EDU教育邮箱获取大学生优惠》
    • Feeey个人博客发表在《申请台北EDU教育邮箱获取大学生优惠》
    • Feeey个人博客发表在《申请台北EDU教育邮箱获取大学生优惠》
    文章归档
    • 2020年八月
    • 2020年二月
    • 2019年八月
    • 2019年六月
    • 2018年九月
    • 2018年六月
    • 2018年三月
    • 2018年二月
    • 2017年九月
    • 2017年八月
    • 2017年五月
    • 2017年四月
    • 2017年三月
    • 2016年十二月
    • 2016年六月
    • 2016年五月
    • 2016年三月
    • 2015年十二月
    • 2015年十月
    • 2015年五月
    • 2015年四月
    • 2015年三月
    • 2015年二月
    • 2014年十二月
    分类目录
    • LNMP 安装
    • RPI
    • 典藏
    • 命令
    • 常用
    • 干货
    • 未分类
    • 杂想
    • 股市
    • 脚本