ruby-on-rails – 将Rails服务器绑定到Linux上的端口80,而不以root身份运行它

我正在尝试找到一种方法将生产Rails服务器绑定到端口80,而无需使用root权限运行整个服务器.我的问题与“Is there a way for non-root processes to bind to “privileged” ports (”基本相同,只是我需要使用Rails执...

我正在尝试找到一种方法将生产Rails服务器绑定到端口80,而无需使用root权限运行整个服务器.我的问题与“Is there a way for non-root processes to bind to “privileged” ports (<1024) on Linux?”基本相同,只是我需要使用Rails执行此操作.目前,我引用的问题的前两个答案要求我向Ruby解释器授予CAP_NET_BIND_SERVICE权限(可能不是一个好主意)或在启动服务器后删除root权限(I’m not sure is possible with Ruby).有任何想法吗？

解决方法:

所以基本上,答案是你没有.有可能有一些真正的hacky方式来使这项工作,但你实际想要这样做的可能性非常低.相反,在非特权端口上运行Rails,并设置像nginx这样的真实Web服务器以转发到Rails.

作为一个超级简单的例子,使用nginx你可能会使用如下所示的配置文件：

upstream rails_server {
  server localhost:3000;
}

server {
  listen 80;

  location / {
    root /home/deploy_user/rails_app/public;
    try_files $uri @missing;
  }

  location @missing {
    proxy_pass http://rails_server;
    proxy_set_header Host $http_host;
    proxy_redirect off;
  }
}

此解决方案也是长期更好的,因为它使您的基础架构更加灵活.例如,如果您需要将应用程序扩展到多台计算机,则可以使用nginx作为负载平衡器,并将请求转发给在不同计算机上运行的一大堆Rails服务器.