Forum: Rails-ES problema con SSL

Announcement (2017-05-07): www.ruby-forum.com is now read-only since I unfortunately do not have the time to support and maintain the forum any more. Please see rubyonrails.org/community and ruby-lang.org/en/community for other Rails- und Ruby-related community platforms.
Franco B. (Guest)
on 2009-01-02 20:21
(Received via mailing list)
Hola a todos,

   soy nuevo en la lista, espero poder ayudar gente y aprender mucho de
ustedes :).  Tengo un problema con SSL y Apache creo (no se si sería el
lugar adecuado para preguntar :P).   Estoy usando el plugin
ssl_requirememnts:

-----------------------------------------------------------------------
class ShoppingCartsController < ApplicationController
  ssl_required :checkout

  def checkout
        . . .
    if @order.save
      respond_to do |format|
        format.html
      end
    end

  end
---------------------------------------------------------
class ApplicationController < ActionController::Base
   . . .
   include SslRequirement
   . . .
-----------------------------------------------------------


Parece estar todo correctamente configurado, pero lo que obtengo siempre
es
un "time out" y revisando el log de rails siempre obtengo algo así

$> tail -f log/production.log
---------------------------------------------------------
Processing ShoppingCartsController#checkout (for 190.246.94.20 at
2008-12-28 20:26:03) [POST] Session ID:
a17449a960ef0a02cc2231703cde7b74 Parameters: {"commit"=>"",
"authenticity_token"=>"8d5d377e9c3bcf7edc8991b80f191ac5a6ae1811",
"action"=>"checkout", "controller"=>"shopping_carts"}

Redirected to https://xxx/shopping_carts/checkout
Filter chain halted as [:ensure_proper_protocol] rendered_or_redirected.
Completed in 0.00024 (4084 reqs/sec) | DB: 0.04044 (16515%) | 302 Found
[
http://xxx/shopping_carts/checkout]
---------------------------------------------------------

el filtro ese "ensure_proper_protocol" me redirige a la misma página
pero
sin httpS. He preguntado en otra lista y me sugirieron que puede ser que
este mal la configuración de apache para tragajar con ssl, pero reviso
los
logs de apache y no hay errores, solo un warning

 [warn] RSA server certificate CommonName (CN) `glowarehouse.com' does
NOT
match server name!?
 [notice] Apache/2.2.4 (Ubuntu) PHP/5.2.3-1ubuntu6.3 mod_ssl/2.2.4
OpenSSL/0.9.8e configured -- resuming normal operations

aunque he buscado como averiguar el CommonName de mi certificado y
parece
ser glowarehouse.com

$> openssl x509 -subject -in /etc/ssl/certs/glowarehouse.com.crt
subject= /C=CA/ST=British Columbia/L=Victoria/O=Glowarehouse.com
Inc./*CN=
glowarehouse.com*

Esta es la configuración de ssl que tengo:

---------------------------------------------------------
<VirtualHost *:443>
  Include /etc/apache2/sites-available/app.common

  ProxyPass / balancer://mongrel_cluster/
  ProxyPassReverse / balancer://mongrel_cluster/

  ErrorLog /mnt/log/apache2/error.log
  LogLevel warn
  CustomLog /mnt/log/apache2/access.log combined

  SSLEngine on
  SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
  SSLCertificateFile /etc/ssl/certs/glowarehouse.com.crt
  SSLCertificateKeyFile /etc/ssl/private/glowarehouse.com.key

  # Used by Rails. Mentioned in all the Rails SSL tutorials.
  RequestHeader set X_FORWARDED_PROTO "https"
</VirtualHost>
---------------------------------------------------------

Espero que alguien me pueda ayudar ya que no tengo ni idea de que puedo
hacer y me esta dando un dolor de cabeza importante ya este problema.
Como puedo saber si mi apache soporta bien requerimientos ssl?

Saludos.
Martin S. (Guest)
on 2009-01-02 20:59
(Received via mailing list)
creo que deberias revisar la configuracion del proxy mongrel,
no estoy seguro, pero como no mostras la configuracion verificar si esta
aceptando el protocolo https en ese proxy.



On Fri, Jan 2, 2009 at 11:21 AM, Franco B.
<removed_email_address@domain.invalid>wrote:

>
> class ApplicationController < ActionController::Base
> ---------------------------------------------------------
> ---------------------------------------------------------
>
> <VirtualHost *:443>
>   SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
> Como puedo saber si mi apache soporta bien requerimientos ssl?
>
> Saludos.
>
> _______________________________________________
> Ror-es mailing list
> removed_email_address@domain.invalid
> http://lists.simplelogica.net/mailman/listinfo/ror-es
>
>


--
............................................................
J. Martin Fernandez Szutner
removed_email_address@domain.invalid [main address]
móvil: ++521(662)224.02.81
msn: removed_email_address@domain.invalid
skype: martinszutner




...........................................................................................
Este correo electronico es confidencial y/o puede contener informacion
privilegiada.
Si usted no es su destinatario o no es alguna persona autorizada por
este
para recibir sus correos electronicos, NO debera usted utilizar, copiar,
revelar, o tomar ninguna accion basada en este correo electronico o
cualquier otra informacion incluida en el, favor de notificar al
remitente
de inmediato mediante el reenvio de este correo electronico y borrar a
continuacion totalmente este correo electronico y sus anexos.
Nota: Los acentos y caracteres especiales fueron omitidos para su
correcta
lectura en cualquier medio electronico.

This e-mail is confidential and/or may contain privileged information.
If you are not the addressee or authorized to receive this for the
addressee, you must not use, copy, disclose, or take any action based on
this message or any
other informat ion herein, please advise the sender immediately by reply
this e-mail and delete this e-mail and its attachments.
...........................................................................................
Martin S. (Guest)
on 2009-01-02 21:02
(Received via mailing list)
mirá http://www.redmine.org/boards/1/topics/show/1992




2009/1/2 Martin S. <removed_email_address@domain.invalid>

>>    soy nuevo en la lista, espero poder ayudar gente y aprender mucho de
>>     if @order.save
>>    . . .
>> a17449a960ef0a02cc2231703cde7b74 Parameters: {"commit"=>"",
>> sin httpS. He preguntado en otra lista y me sugirieron que puede ser que
>>
>>   ProxyPass / balancer://mongrel_cluster/
>>
>>
> J. Martin Fernandez Szutner
> Este correo electronico es confidencial y/o puede contener informacion
> This e-mail is confidential and/or may contain privileged information.
> If you are not the addressee or authorized to receive this for the
> addressee, you must not use, copy, disclose, or take any action based on
> this message or any
> other informat ion herein, please advise the sender immediately by reply
> this e-mail and delete this e-mail and its attachments.
>
> 
...........................................................................................
>



--
............................................................
J. Martin Fernandez Szutner
removed_email_address@domain.invalid [main address]
móvil: ++521(662)224.02.81
msn: removed_email_address@domain.invalid
skype: martinszutner




...........................................................................................
Este correo electronico es confidencial y/o puede contener informacion
privilegiada.
Si usted no es su destinatario o no es alguna persona autorizada por
este
para recibir sus correos electronicos, NO debera usted utilizar, copiar,
revelar, o tomar ninguna accion basada en este correo electronico o
cualquier otra informacion incluida en el, favor de notificar al
remitente
de inmediato mediante el reenvio de este correo electronico y borrar a
continuacion totalmente este correo electronico y sus anexos.
Nota: Los acentos y caracteres especiales fueron omitidos para su
correcta
lectura en cualquier medio electronico.

This e-mail is confidential and/or may contain privileged information.
If you are not the addressee or authorized to receive this for the
addressee, you must not use, copy, disclose, or take any action based on
this message or any
other informat ion herein, please advise the sender immediately by reply
this e-mail and delete this e-mail and its attachments.
...........................................................................................
Guillermo G. Molina (Guest)
on 2009-01-03 18:35
(Received via mailing list)
Parece que la configuración del Apache (ServerName) y la configuracion de
tu certificado (glowarehouse.com) no son iguales.

>>
>>> ssl_requirememnts:
>>>       end
>>>
>>>
>>> sin httpS. He preguntado en otra lista y me sugirieron que puede ser
>>> aunque he buscado como averiguar el CommonName de mi certificado y
>>> <VirtualHost *:443>
>>>   SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
>>> Como puedo saber si mi apache soporta bien requerimientos ssl?
>>
>>
>> de inmediato mediante el reenvio de este correo electronico y borrar a
>> this e-mail and delete this e-mail and its attachments.
> móvil: ++521(662)224.02.81
> para recibir sus correos electronicos, NO debera usted utilizar, copiar,
> this message or any
> other informat ion herein, please advise the sender immediately by reply
> this e-mail and delete this e-mail and its attachments.
> 
...........................................................................................
> _______________________________________________
> Ror-es mailing list
> removed_email_address@domain.invalid
> http://lists.simplelogica.net/mailman/listinfo/ror-es
>


--
GUILLERMO GARCIA MOLINA
RailsConta - Contabilidad libre para entornos web 2.0
Móvil: 615332943
Correo: removed_email_address@domain.invalid
web: http://www.railsconta.es
Linkedin: http://www.linkedin.com/groups?gid=1616057
Facebook: http://ca-es.facebook.com/pages/RailsConta/46808326419
Twitter: http://twitter.com/railsconta
Franco B. (Guest)
on 2009-01-05 23:03
(Received via mailing list)
Gracias por las respuestas, finalmente creo que encontré el error
(gracias a
un amigo :P)

Estoy usando una instancia de amazon EC2 y no me había dado cuenta que
tenía
un firewall que filtraba lo del puerto 443 :P, aca describo como hacer
para
abrir ese puerto por si a alguien le pasa lo mismo alguna vez: Primero
hay
que instalar ec2-api-tools y después ejecutar "ec2-authorize default -p
443".

Bueno muchas gracias por las ayudas, la configuracion de redmine me fue
muy
útil.

2009/1/3 Guillermo G. Molina <removed_email_address@domain.invalid>
This topic is locked and can not be replied to.