问题: app error: Missing `secret_token` and `secret_key_base` for 'production' environment, set these values in `config/secrets.yml`
rails的安全机制需要一个秘钥。在rails 4.x版本的时候, 秘钥的设置在 RAILS_ROOT/config/secrets.yml, 这文件一般形如:
development: secret_key_base: xxxxxx test: secret_key_base: xxxxxx # Do not keep production secrets in the repository, # instead read values from the environment. production:
secret_key_base: <%= ENV["SECRET_KEY_BASE"] %>
在非生产环境下, 秘钥都是'明文', '硬编码', 写在secrets.yml 里面的。这种方式会由于源代码的泄露, 造成安全问题, 所以这种方式存在安全隐患。
所以rails要求在生产环境下, 通过操作系统的环境变量来设置秘钥, 这样相对比较稳妥。
这里可以采取2种方法:
1. 自己动手, 利用linux系统的机制来设置环境变量 SECRET_KEY_BASE = XXX
2. 使用GEM dotenv-deployment帮你设置, 具体机制和方法1本质没区别。
ps: rails产生秘钥的指令: rake secret RAILS_ENV=production, 会产生一个秘钥(好尼玛长)
这里我选择方法2, 利用/etc/profile.d/ 下面添加脚本的方式来设置秘钥:
rake secret RAILS_ENV=production 产生一个秘钥
在目录 /etc/profile.d/xxx.sh, 下面新建一个 st_rails_secret_key_env.sh 脚本, 内容: export SECRET_KEY_BASE='你前面产生的那个秘钥'
然后刷新你的shell, echo $SECRET_KEY_BASE, 输出成功
extra:
linux下面设置环境变量的方法:
1. 两个文件都是设置环境变量文件的,/etc/profile是永久性的环境变量,是全局变量,/etc/profile.d/设置所有用户生效
2. /etc/profile.d/比/etc/profile好维护,不想要什么变量直接删除/etc/profile.d/下对应的shell脚本即可,不用像/etc/profile需要改动此文件
参考链接:
http://stackoverflow.com/questions/23726110/missing-production-secret-key-base-in-rails
http://snakelab.cc/2014/11/08/ror-production.html