我正在尝试找到一种方法,将我的生产 Rails 服务器绑定(bind)到端口 80,而不必以 root 权限运行整个服务器。我的问题与“Is there a way for non-root processes to bind to "privileged" ports (<1024) on Linux?”基本相同,除了我需要用 Rails 来做这个。目前,我引用的问题的前两个答案要么要求我向 Ruby 解释器授予 CAP_NET_BIND_SERVICE
权限(可能不是一个好主意),要么在启动服务器后放弃 root 权限(I'm not sure is possible with Ruby ).有什么想法吗?
最佳答案
所以基本上,答案是您不需要。可能有一些非常棘手的方法来完成这项工作,但您真正想要这样做的可能性非常低。相反,在非特权端口上运行 Rails,并设置像 nginx 这样的真实 Web 服务器以转发到 Rails。
作为一个 super 简单的示例,对于 nginx,您可能会使用如下所示的配置文件:
upstream rails_server {
server localhost:3000;
}
server {
listen 80;
location / {
root /home/deploy_user/rails_app/public;
try_files $uri @missing;
}
location @missing {
proxy_pass http://rails_server;
proxy_set_header Host $http_host;
proxy_redirect off;
}
}
从长远来看,此解决方案也更好,因为它使您的基础架构更加灵活。例如,如果您需要将应用程序扩展到多台机器,您可以使用 nginx 作为负载平衡器,并将请求转发到运行在不同机器上的一大堆 Rails 服务器。
关于ruby-on-rails - 将 Rails 服务器绑定(bind)到 Linux 上的端口 80,而不以 root 身份运行它,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19190773/