Erro SSL

[Igor Batista]

acebei de gerar uma app com rails 3.2.10, afim de fazer alguns testes acabei iniciando o server no modo produção

$ rails new app_new

$ cd app_new

$ rails s -e production

está desabilitado production.rb 

# config.force_ssl = true

quando vou acessar aplicação no browser da o erro

Erro de conexão SSL

Não foi possível estabelecer uma conexão segura com o servidor. Pode ser um problema com o servidor ou pode ser necessário um certificado de autenticação de cliente que você não tem.

Erro 107 (net::ERR_SSL_PROTOCOL_ERROR): Erro de protocolo SSL.

--
[]'s
Igor C. Batista
SKYPE: mld_crark
G -TALK: igor.b...@gmail.com

twitter: @igorcbatista

Tem um segundo? Então, dá uma olhadinha nisso:
Um site de publicidades, de Portugal, está pagando em euros (quase 3x mais que em reais)
pra quem estiver disposto visitem:
http://ptcganhandodinheiro.blogspot.com/

[Everaldo Gomes]

Oi! Você tem um certificado SSL gerado/instalado ?

http://railscasts.com/episodes?utf8=%E2%9C%93&search=ssl

2013/1/22 Igor Batista <igor.b...@gmail.com>

--
Você recebeu essa mensagem porquê está inscrito no Google
Groups "rails-br".
Para enviar uma mensagem para o grupo, mande um email para rail...@googlegroups.com
Para se descadastrar, mande um e-mail para
rails-br+u...@googlegroups.com
Visite o grupo em http://groups.google.com/group/rails-br?hl=pt-BR
Leia nossa política de uso: http://goo.gl/YGgt7

[Igor Batista]

Não estou na maquina de desenvolvimento...

[Igor Batista]

E no servidor também não tem certificado.

[Everaldo Gomes]

Aí vai dar erro mesmo, Igor. Se não precisar do SSL desabilita. Habilite só no final...

2013/1/22 Igor Batista <igor.b...@gmail.com>

[Igor Batista]

Está desabilitado, acima está comentado o codigo

[Ronald Bolsoni Falcão]

Vai precisar contratar esse serviço no seu provedor. Para ambientes de desenvolvimento, vai ter que procurar como gerar certificados autoassinados (válidos apenas para o seu servidor). No LINUX, openssl é usado para isso.

Sobre o erro, mesmo acessando com http:// ele apresenta o erro? Se essa rota é redirecionada para o https:// não vai funcionar mesmo.

Abraços.

----------------------------------------------------------------------------------------------------------------

Ronald Bolsoni Falcão

desenvolvedor web

gtalk     ron...@ronalfalcao.com.br

twitter   @ronaldcurtis

site       www.ronaldfalcao.com.br

"Se você eliminar o impossível o que sobrar, mesmo que improvável, dever ser verdade.

Sir Arthur Conan Doyle

[Igor Batista]

Então quer dizer que não tenho mais opção de desenvolver sem suporte a SSL?

[Igor Batista]

Ronald, exatamente, eu acesso localhost:3000 ai ele redirecina automatico para https://localhost:3000

[Ronald Bolsoni Falcão]

Então, não vai funcionar.

Dá uma olhada como funciona o SSL. Ai você entende porque apresenta o erro.

http://publib.boulder.ibm.com/tividd/td/TRM/GC32-1323-00/pt_BR/HTML/admin231.htm

Abraços.

----------------------------------------------------------------------------------------------------------------

Ronald Bolsoni Falcão

desenvolvedor web

gtalk     ron...@ronalfalcao.com.br

twitter   @ronaldcurtis

site       www.ronaldfalcao.com.br

"Se você eliminar o impossível o que sobrar, mesmo que improvável, dever ser verdade.

Sir Arthur Conan Doyle

[Igor Batista]

Abri app no firefox e funcionou, o problema foi no chrome, vou da uma olhada se tem alguma configuração

Ronald, vou olhar o link.

[Ronald Bolsoni Falcão]

Provavelmente é alguma configuração que não faz o SSL obrigatório em https://, mas isso me parece ruim para a segurança. Dá uma olhada ai e nos passe, afinal, conhecimento nunca é demais.

Abraços.

----------------------------------------------------------------------------------------------------------------

Ronald Bolsoni Falcão

desenvolvedor web

gtalk     ron...@ronalfalcao.com.br

twitter   @ronaldcurtis

site       www.ronaldfalcao.com.br

"Se você eliminar o impossível o que sobrar, mesmo que improvável, dever ser verdade.

Sir Arthur Conan Doyle

[Everaldo Gomes]

Acho que tem uns esquemas de localhost, ou se o acesso é por Ip. Não me recordo direito....tem gente que usa um tal de "pow" para setar o host. Nunca usei SSL, só vi o tutorial...

2013/1/22 Ronald Bolsoni Falcão <ron...@ronaldfalcao.com.br>

[Igor Batista]

Everaldo, se acessar pelo o IP a aplicação funciona sem da erro de ssl.

Ronald, não estou preocupado com segurança neste momento, ate mesmo porque acabei de gerar a aplicação, e estou efetuando testes para saber como colocar em produção, por conta dos assests e tals...

Acredito que para colocar SSL, tenho que contratar o serviço na própria hospedagem.

[Ronald Bolsoni Falcão]

Sim, para produção o contrato de SSL é na hospedagem. Eu costumo usar o autoassinado (OpenSSL) para ambientes de dev (VM Debian). O inconveniente desse último é que ao acessar a aplicação ele mostra uma janela avisando que apesar de ter um certificado SSL aquele servidor (o meu) não é seguro. Isso porque, quando você contrata um certificado SSL ele é submetido a uma organização (não lembro qual) que garante que seu servidor é seguro (pero no mucho) e que a aplicação nele também é segura.

Mas se consegue acessar pelo ip, segue a vida.

Abraços.

----------------------------------------------------------------------------------------------------------------

Ronald Bolsoni Falcão

desenvolvedor web

gtalk     ron...@ronalfalcao.com.br

twitter   @ronaldcurtis

site       www.ronaldfalcao.com.br

"Se você eliminar o impossível o que sobrar, mesmo que improvável, dever ser verdade.

Sir Arthur Conan Doyle

[Igor Batista]

Estou achando que é alguma coisa no chrome, pelo firefox funciona tanto localhost:3000 quanto 127.0.0.1:3000

pelo chrome so funciona 127.0.0.1:3000

[Carlos Antônio]

Igor vou tentar explicar um pouco como funciona.

Bem só ter um SSL não quer dizer que o site é seguro, pois qualquer um pode usar SSL.
O que manda numa chave SSL é a unidade certificadora, neste caso é um orgão autorizado a emitir certificados onde os browsers reconhecem a unidade certificadora, então todos os certificados emitidos por este orgão serão validos.
O seu certificado está dando erro porque não foi emitido por um orgão certificado por isso ele é um certificado não confiavel.

Se você mesmo gerar um SSL e colocar em seu dominio nao vai funcionar, no caso precisa comprar uma chave em um destes orgãos e dai adicionar em seu site.

Existem Varios tipos de Chave SSL.

no site da comodo (http://ssl.comodo.com) eles tem os exeplos.

eles ainda oferecem uma versão free para testes.
http://ssl.comodo.com/free-ssl-certificate.php

[Carlos Antônio]

Outro detalhe que me esqueci.

Para se ter um SSL precisa de um IP exclusivo par ao dominio no caso a chave SSL vai ser atrelada ao Dominio no ip xx.xx.xx.xx

Se mudar o IP ou o Dominio, a chave passa a não valer mais.

[Everaldo Gomes]

Nem preciso dizer que essas certificadoras são uma espécie de máfia. :P

Mas é assim que funciona, infelizmente.

2013/1/22 Carlos Antônio <hpcar...@gmail.com>

[Carlos Antônio]

pois é, preço é muito alto por um simples certificado.

[Everaldo Gomes]

Uhum...

Então, Igor...enquanto a aplicação não for para produção eu diria pra você usar um certificado auto-assinado. Saí mais barato...

Depois você paga, quando escolher host etc.

2013/1/22 Carlos Antônio <hpcar...@gmail.com>

[Carlos Antônio]

Sim, é exatamente isso.
Até porque em desenvolvimento não tem como você emitir um certificado valido para sua rede local :).
Tem que ser para um ip publico.

[Everaldo Gomes]

Valeu, Carlos! =)

Também tenho interesse em usar SSL nas minhas futuras apps.

2013/1/22 Carlos Antônio <hpcar...@gmail.com>

[Igor Batista]

Para desenvolver em rails 3.2 tenho que ter um certificado SSL ?

[Everaldo Gomes]

Não.

2013/1/22 Igor Batista <igor.b...@gmail.com>

[Igor Batista]

Então o erro que está dando na minha maquina mais precisamente com o chrome, não tem nada haver com certificado correto ?

[Everaldo Gomes]

Confesso que nem lembro qual o erro. Deixa eu ver.

2013/1/22 Igor Batista <igor.b...@gmail.com>

[Igor Batista]

Voltando para a primeira mensagem.

Para subir esta aplicação em modo produção na minha maquina de desenvolvimento tenho que ter um certificado SSL, mesmo estando com a opção

# config.force_ssl = false

desabilitado ou como false ?

[Everaldo Gomes]

Resposta: não. Não precisa ter SSL para usar Rails. Desculpe, ia responder sua mensagem, tive que sair para uma reunião.

Deixa eu ir lá ver o erro...

Bom, achei que você tinha mandado algum screenshot em algum momento, mas não achei...

Mas não precisa ter certificado não.

Att.

Everaldo

2013/1/22 Igor Batista <igor.b...@gmail.com>

[Igor Batista]

Não mandei screenshot, mandei a mensagem de erro.

o Estranho que agora não está mais dando erro, ao acessar a url atraves do localhost:3000