rails production secret_key的设置

问题: app error: Missing `secret_token` and `secret_key_base` for 'production' environment, set these values in `config/secrets.yml`

 

rails的安全机制需要一个秘钥。在rails 4.x版本的时候, 秘钥的设置在 RAILS_ROOT/config/secrets.yml, 这文件一般形如:

development:
  secret_key_base: xxxxxx

test:
  secret_key_base: xxxxxx

# Do not keep production secrets in the repository,
# instead read values from the environment.
production:

    secret_key_base: <%= ENV["SECRET_KEY_BASE"] %>

  在非生产环境下, 秘钥都是'明文', '硬编码', 写在secrets.yml 里面的。这种方式会由于源代码的泄露, 造成安全问题, 所以这种方式存在安全隐患。

  所以rails要求在生产环境下, 通过操作系统的环境变量来设置秘钥, 这样相对比较稳妥。

  这里可以采取2种方法:

　　1. 自己动手, 利用linux系统的机制来设置环境变量 SECRET_KEY_BASE = XXX

　　2. 使用GEM dotenv-deployment帮你设置, 具体机制和方法1本质没区别。

　　ps: rails产生秘钥的指令: rake secret RAILS_ENV=production, 会产生一个秘钥(好尼玛长)          

  这里我选择方法2, 利用/etc/profile.d/ 下面添加脚本的方式来设置秘钥:

　  rake secret RAILS_ENV=production 产生一个秘钥

      在目录 /etc/profile.d/xxx.sh, 下面新建一个 st_rails_secret_key_env.sh 脚本, 内容: export SECRET_KEY_BASE='你前面产生的那个秘钥'

　　然后刷新你的shell, echo $SECRET_KEY_BASE, 输出成功

 

  extra:

　　linux下面设置环境变量的方法:

　　1. 两个文件都是设置环境变量文件的，/etc/profile是永久性的环境变量,是全局变量，/etc/profile.d/设置所有用户生效

　　2. /etc/profile.d/比/etc/profile好维护，不想要什么变量直接删除/etc/profile.d/下对应的shell脚本即可，不用像/etc/profile需要改动此文件

　　

  参考链接:  

　　http://stackoverflow.com/questions/23726110/missing-production-secret-key-base-in-rails

      http://snakelab.cc/2014/11/08/ror-production.html