วิธีแก้ไขข้อผิดพลาด“ ที่ขาดหายไป 'secret_key_base` สำหรับสภาพแวดล้อม' การผลิต '(Rails 4.1)

ฉันสร้างแอปพลิเคชั่น Rails โดยใช้ Rails 4.1 ตั้งแต่เริ่มต้นและฉันประสบปัญหาแปลก ๆ ที่ฉันไม่สามารถแก้ไขได้

ทุกครั้งที่ฉันพยายามปรับใช้แอปพลิเคชันของฉันใน Heroku ฉันพบข้อผิดพลาด 500:

Missing `secret_key_base` for 'production' environment, set this value in `config/secrets.yml`

secret.ymlไฟล์มีการกำหนดค่าต่อไปนี้:

secret_key_base: <%= ENV["SECRET_KEY_BASE"] %>

ใน Heroku ฉันตั้งค่าSECRET_KEY_BASEตัวแปรสภาพแวดล้อมด้วย "" ผลลัพธ์ของrake secretคำสั่ง ถ้าฉันเรียกใช้heroku configฉันจะเห็นตัวแปรพร้อมชื่อและค่าที่ถูกต้อง

เหตุใดฉันยังคงได้รับข้อผิดพลาดนี้

ฉันมีปัญหาเดียวกันและแก้ไขได้โดยการสร้างตัวแปรสภาพแวดล้อมที่จะโหลดทุกครั้งที่ฉันเข้าสู่เซิร์ฟเวอร์การผลิตและทำคู่มือขนาดเล็กของขั้นตอนในการกำหนดค่า:

ฉันใช้ Rails 4.1 กับ Unicorn v4.8.2 และเมื่อฉันพยายามปรับใช้แอปพลิเคชันของฉันมันไม่เริ่มทำงานอย่างถูกต้องและในunicorn.logไฟล์ฉันพบข้อความแสดงข้อผิดพลาดนี้:

app error: Missing `secret_key_base` for 'production' environment, set this value in `config/secrets.yml` (RuntimeError)

หลังจากการวิจัยบางอย่างฉันพบว่า Rails 4.1 เปลี่ยนวิธีการจัดการsecret_keyดังนั้นหากคุณอ่านsecrets.ymlไฟล์ที่อยู่ที่exampleRailsProject/config/secrets.ymlคุณจะพบสิ่งนี้:

# Do not keep production secrets in the repository,
# instead read values from the environment.
production:
  secret_key_base: <%= ENV["SECRET_KEY_BASE"] %>

ซึ่งหมายความว่า Rails แนะนำให้คุณใช้ตัวแปรสภาพแวดล้อมสำหรับsecret_key_baseเซิร์ฟเวอร์การผลิตของคุณ เพื่อแก้ไขข้อผิดพลาดนี้คุณควรทำตามขั้นตอนเหล่านี้เพื่อสร้างตัวแปรสภาพแวดล้อมสำหรับ Linux (ในกรณีของฉัน Ubuntu) ในเซิร์ฟเวอร์การผลิตของคุณ:

1. ในเทอร์มินัลของเซิร์ฟเวอร์ที่ใช้งานจริงของคุณจะทำงาน:

   $ RAILS_ENV=production rake secret

   ส่งคืนสตริงขนาดใหญ่ที่มีตัวอักษรและตัวเลข GENERATED_CODEคัดลอกที่ซึ่งเราจะอ้างถึงรหัสที่เป็น

2. เข้าสู่ระบบเซิร์ฟเวอร์ของคุณ

   • หากคุณเข้าสู่ระบบในฐานะผู้ใช้รูทให้ค้นหาไฟล์นี้และแก้ไข:

     $ vi /etc/profile

     ไปที่ด้านล่างของไฟล์โดยใช้Shift+ G(ตัวใหญ่ "G") ใน vi

     เขียนตัวแปรสภาพแวดล้อมของคุณด้วยGENERATED_CODE, กดiเพื่อแทรกใน vi ต้องแน่ใจว่าอยู่ในบรรทัดใหม่ที่ท้ายไฟล์:

     $ export SECRET_KEY_BASE=GENERATED_CODE

     บันทึกการเปลี่ยนแปลงและปิดไฟล์โดยใช้Escจากนั้น " :x" และEnterสำหรับการบันทึกและออกใน vi

   • แต่ถ้าคุณเข้าสู่ระบบในฐานะผู้ใช้ปกติลองเรียกมันว่า " example_user" สำหรับส่วนสำคัญนี้คุณจะต้องค้นหาไฟล์อื่น ๆ อย่างใดอย่างหนึ่งต่อไปนี้:

     $ vi ~/.bash_profile
     $ vi ~/.bash_login
     $ vi ~/.profile

     ไฟล์เหล่านี้มีความสำคัญซึ่งหมายความว่าหากคุณมีไฟล์แรกคุณไม่จำเป็นต้องแก้ไขไฟล์อื่น หากคุณพบไฟล์ทั้งสองนี้ในไดเรกทอรีของคุณ~/.bash_profileและ~/.profileคุณจะต้องเขียนในไฟล์แรก~/.bash_profileเพราะ Linux จะอ่านไฟล์นี้เพียงไฟล์เดียวส่วนอีกไฟล์จะถูกละเว้น

     จากนั้นเราไปที่ด้านล่างของไฟล์โดยใช้Shift+ Gอีกครั้งและเขียนตัวแปรสภาพแวดล้อมด้วยการGENERATED_CODEใช้ ของเราiอีกครั้งและให้แน่ใจว่าเพิ่มบรรทัดใหม่ที่ท้ายไฟล์:

     $ export SECRET_KEY_BASE=GENERATED_CODE

     ต้องเขียนรหัสบันทึกการเปลี่ยนแปลงและปิดไฟล์โดยใช้Escอีกครั้งและ " :x" และEnterเพื่อบันทึกและออก

3. คุณสามารถตรวจสอบว่าตัวแปรสภาพแวดล้อมของเราได้รับการตั้งค่าอย่างเหมาะสมใน Linux ด้วยคำสั่งนี้:

   $ printenv | grep SECRET_KEY_BASE

   หรือด้วย:

   $ echo $SECRET_KEY_BASE

   เมื่อคุณรันคำสั่งนี้หากทุกอย่างเรียบร้อยก็จะแสดงให้คุณเห็นGENERATED_CODEก่อนหน้านี้ สุดท้ายด้วยการกำหนดค่าทั้งหมดที่ทำคุณควรจะสามารถปรับใช้โดยไม่มีปัญหากับแอปพลิเคชัน Rails ของคุณด้วย Unicorn หรือเครื่องมืออื่น ๆ

เมื่อคุณปิดเชลล์และล็อกอินอีกครั้งไปยังเซิร์ฟเวอร์ที่ใช้งานจริงคุณจะได้ตั้งค่าตัวแปรสภาพแวดล้อมนี้และพร้อมใช้งาน

และนั่นมัน! ฉันหวังว่าคู่มือมินินี้จะช่วยคุณแก้ไขข้อผิดพลาดนี้

คำเตือน: ฉันไม่ใช่กูรู Linux หรือ Rails ดังนั้นหากคุณพบสิ่งผิดปกติหรือมีข้อผิดพลาดใด ๆ ฉันยินดีที่จะแก้ไข

ฉันจะสมมติว่าคุณไม่ได้มีsecrets.ymlการตรวจสอบของคุณในการควบคุมแหล่งที่มา (เช่นมันอยู่ใน.gitignoreไฟล์) แม้ว่านี่ไม่ใช่สถานการณ์ของคุณ แต่คนอื่น ๆ ที่ดูคำถามนี้ได้ทำเพราะพวกเขามีรหัสของพวกเขาใน Github และไม่ต้องการรหัสลับของพวกเขาลอยไปมา

ถ้ามันไม่ได้อยู่ในแหล่งควบคุม Heroku ก็ไม่รู้ ดังนั้น Rails กำลังค้นหาRails.application.secrets.secret_key_baseและไม่ได้ตั้งค่าไว้เนื่องจาก Rails ตั้งค่าโดยการตรวจสอบsecrets.ymlไฟล์ที่ไม่มีอยู่ วิธีแก้ปัญหาง่ายๆคือเข้าไปที่config/environments/production.rbไฟล์ของคุณและเพิ่มบรรทัดต่อไปนี้:

Rails.application.configure do
    ...
    config.secret_key_base = ENV["SECRET_KEY_BASE"]
    ...
end

secrets.ymlนี้จะบอกแอพลิเคชันของคุณเพื่อตั้งคีย์ลับโดยใช้ตัวแปรสภาพแวดล้อมแทนที่จะมองหามันใน มันจะช่วยให้ฉันมีเวลามากที่จะรู้เรื่องนี้ล่วงหน้า

เพิ่มconfig/secrets.ymlการควบคุมเวอร์ชันและปรับใช้อีกครั้ง คุณอาจจำเป็นต้องลบบรรทัดออก.gitignoreเพื่อให้คุณสามารถส่งไฟล์ได้

ฉันมีปัญหาเดียวกันนี้และเพิ่งพบว่า.gitignoreGithub ที่สร้างขึ้นสำหรับแอพพลิเคชั่น Rails ของฉันนั้นรวมอยู่config/secrets.ymlด้วย

สิ่งนี้ใช้ได้สำหรับฉัน

SSH ไปยังเซิร์ฟเวอร์ที่ใช้งานจริงของคุณและcdในไดเรกทอรีปัจจุบันของคุณเรียกใช้bundle exec rake secretหรือrake secretคุณจะได้รับสตริงยาวเป็นผลลัพธ์คัดลอกสตริงนั้น

sudo nano /etc/environmentเรียกใช้ตอนนี้

วางที่ด้านล่างของไฟล์

export SECRET_KEY_BASE=rake secret
ruby -e 'p ENV["SECRET_KEY_BASE"]'

ที่ไหนเป็นสตริงที่คุณเพียงแค่คัดลอกวางที่สตริงคัดลอกในสถานที่ของrake secretrake secret

echo $SECRET_KEY_BASEรีสตาร์ทเซิร์ฟเวอร์และการทดสอบโดยการทำงาน

ในขณะที่คุณสามารถใช้ initializers เหมือนคำตอบอื่น ๆ วิธีการชุมนุมทางรถไฟ 4.1 config/secrets.ymlขึ้นไปคือการใช้ เหตุผลสำหรับทีม Rails ในการแนะนำสิ่งนี้อยู่นอกเหนือขอบเขตของคำตอบนี้ แต่ TL; DR คือsecret_token.rbการกำหนดค่าและรหัสรวมถึงความเสี่ยงด้านความปลอดภัยเนื่องจากโทเค็นถูกตรวจสอบในประวัติการควบคุมแหล่งและระบบเดียวที่ต้องการ โทเค็นลับการผลิตคือโครงสร้างพื้นฐานการผลิต

คุณควรเพิ่มไฟล์นี้ให้.gitignoreเหมือนกับว่าคุณจะไม่เพิ่มconfig/database.ymlการควบคุมแหล่งที่มา

การอ้างอิงรหัสของ Heroku สำหรับการตั้งค่าconfig/database.ymlจากDATABASE_URLในBuildpack สำหรับ Rubyของพวกเขาฉันสิ้นสุดการฟอเรกต์ repoและแก้ไขเพื่อสร้างconfig/secrets.ymlจากSECRETS_KEY_BASEตัวแปรสภาพแวดล้อม

ตั้งแต่ฟีเจอร์นี้ถูกนำเสนอใน Rails 4.1 ฉันรู้สึกว่ามันเหมาะสมที่จะแก้ไข./lib/language_pack/rails41.rbและเพิ่มฟังก์ชั่นนี้

ต่อไปนี้เป็นตัวอย่างข้อมูลจาก buildpack ที่ฉันสร้างขึ้นที่ บริษัท ของฉัน:

class LanguagePack::Rails41 < LanguagePack::Rails4

  # ...

  def compile
    instrument "rails41.compile" do
      super
      allow_git do
        create_secrets_yml
      end
    end
  end

  # ...

  # writes ERB based secrets.yml for Rails 4.1+
  def create_secrets_yml
    instrument 'ruby.create_secrets_yml' do
      log("create_secrets_yml") do
        return unless File.directory?("config")
        topic("Writing config/secrets.yml to read from SECRET_KEY_BASE")
        File.open("config/secrets.yml", "w") do |file|
          file.puts <<-SECRETS_YML
<%
raise "No RACK_ENV or RAILS_ENV found" unless ENV["RAILS_ENV"] || ENV["RACK_ENV"]
%>

<%= ENV["RAILS_ENV"] || ENV["RACK_ENV"] %>:
  secret_key_base: <%= ENV["SECRET_KEY_BASE"] %>
          SECRETS_YML
        end
      end
    end
  end

  # ...

end

แน่นอนคุณสามารถขยายรหัสนี้เพื่อเพิ่มความลับอื่น ๆ (เช่นคีย์ API ของบุคคลที่สาม ฯลฯ ) เพื่ออ่านค่าตัวแปรสภาพแวดล้อมของคุณ:

...
<%= ENV["RAILS_ENV"] || ENV["RACK_ENV"] %>:
  secret_key_base: <%= ENV["SECRET_KEY_BASE"] %>
  third_party_api_key: <%= ENV["THIRD_PARTY_API"] %>

ด้วยวิธีนี้คุณสามารถเข้าถึงความลับนี้ได้อย่างเป็นมาตรฐาน:

Rails.application.secrets.third_party_api_key

ก่อนที่จะปรับใช้แอพของคุณอีกครั้งโปรดตั้งค่าตัวแปรสภาพแวดล้อมของคุณก่อน:

จากนั้นเพิ่ม buildpack ที่ปรับเปลี่ยนแล้วของคุณ (หรือคุณยินดีที่จะเชื่อมโยงไปยังเหมืองแร่) ไปยังแอพ Heroku ของคุณ (ดูเอกสารของ Heroku ) และปรับใช้แอปของคุณ

buildpack จะสร้างconfig/secrets.ymlตัวแปรสภาพแวดล้อมของคุณโดยอัตโนมัติซึ่งเป็นส่วนหนึ่งของกระบวนการสร้าง dyno ทุกครั้งที่คุณgit pushไปที่ Heroku

แก้ไข: เอกสารของ Heroku แนะนำให้สร้างconfig/secrets.ymlเพื่ออ่านจากตัวแปรสภาพแวดล้อม แต่สิ่งนี้บอกเป็นนัยว่าคุณควรตรวจสอบไฟล์นี้ในแหล่งควบคุม ในกรณีของฉันสิ่งนี้ใช้งานไม่ได้เนื่องจากฉันมีความลับแบบฮาร์ดโค้ดสำหรับการพัฒนาและสภาพแวดล้อมการทดสอบที่ฉันไม่ต้องการเช็คอิน

คุณสามารถส่งออกคีย์ลับไปเป็นตัวแปรสภาพแวดล้อมบน~/.bashrcหรือ~/.bash_profileของเซิร์ฟเวอร์ของคุณ:

export SECRET_KEY_BASE = "YOUR_SECRET_KEY"

จากนั้นคุณสามารถระบุแหล่งที่มาของคุณ.bashrcหรือ.bash_profile:

source ~/.bashrc 
source ~/.bash_profile

ไม่เคยกระทำความลับของคุณ

ในกรณีของฉันปัญหาคือconfig/master.keyไม่ได้อยู่ในการควบคุมเวอร์ชันและฉันได้สร้างโครงการบนคอมพิวเตอร์เครื่องอื่น

. gitignore เริ่มต้นที่ Rails สร้างไม่รวมไฟล์นี้ เนื่องจากไม่สามารถปรับใช้โดยไม่ต้องมีไฟล์นี้จึงจำเป็นต้องอยู่ในการควบคุมเวอร์ชันเพื่อให้สามารถปรับใช้จากคอมพิวเตอร์ของสมาชิกในทีม

วิธีแก้ไข: ลบconfig/master.keyบรรทัดออกจากคอม.gitignoreมิตไฟล์จากคอมพิวเตอร์ที่สร้างโครงการและตอนนี้คุณสามารถทำได้git pullบนคอมพิวเตอร์เครื่องอื่นและปรับใช้จากมัน

ผู้คนกำลังบอกว่าจะไม่ส่งมอบไฟล์เหล่านี้ให้กับการควบคุมเวอร์ชันโดยไม่ต้องเสนอทางเลือกอื่น ตราบใดที่คุณไม่ได้ทำงานในโครงการโอเพ่นซอร์สฉันเห็นว่าไม่มีเหตุผลที่จะไม่ยอมรับทุกสิ่งที่จำเป็นในการเรียกใช้โครงการรวมถึงข้อมูลประจำตัว

สำหรับ rails6 ฉันประสบปัญหาเดียวกันเนื่องจากฉันพลาดไฟล์ต่อไปนี้เมื่อฉันเพิ่มพวกเขาปัญหาได้รับการแก้ไข:

1. config/master.key
2. config/credentials.yml.enc

ตรวจสอบให้แน่ใจว่าคุณมีไฟล์นี้ !!!

สิ่งที่ฉันทำ: บนเซิร์ฟเวอร์ที่ใช้งานจริงของฉันฉันสร้างไฟล์ปรับแต่ง (confthin.yml) สำหรับ Thin (ฉันใช้มัน) และเพิ่มข้อมูลต่อไปนี้:

environment: production
user: www-data
group: www-data
SECRET_KEY_BASE: mysecretkeyproduction

ฉันเปิดแอพด้วย

thin start -C /whereeveristhefieonprod/configthin.yml

ทำงานเหมือนมีเสน่ห์และไม่จำเป็นต้องมีรหัสลับในการควบคุมเวอร์ชัน

หวังว่ามันจะช่วยได้ แต่ฉันแน่ใจว่าสิ่งเดียวกันนี้สามารถทำได้กับยูนิคอร์นและคนอื่น ๆ

ฉันมีแพทช์ที่ฉันใช้ในแอพ Rails 4.1 เพื่อให้ฉันใช้ตัวสร้างคีย์เดิมได้ (และด้วยเหตุนี้ความเข้ากันได้ของเซสชันย้อนหลังกับ Rails 3) โดยให้ secret_key_base ว่างเปล่า

Rails::Application.class_eval do
  # the key_generator will then use ActiveSupport::LegacyKeyGenerator.new(config.secret_token)
  fail "I'm sorry, Dave, there's no :validate_secret_key_config!" unless instance_method(:validate_secret_key_config!)
  def validate_secret_key_config! #:nodoc:
    config.secret_token = secrets.secret_token
    if config.secret_token.blank?
      raise "Missing `secret_token` for '#{Rails.env}' environment, set this value in `config/secrets.yml`"
    end 
  end 
end

ฉันได้ทำการฟอร์แมทแพทช์ใหม่แล้วและส่งไปยัง Rails เป็นคำขอดึง

ฉันได้สร้างconfig/initializers/secret_key.rbไฟล์ขึ้นมาแล้วและฉันเขียนบรรทัดโค้ดต่อไปนี้เท่านั้น:

Rails.application.config.secret_key_base = ENV["SECRET_KEY_BASE"]

แต่ฉันคิดว่าโซลูชันที่โพสต์โดย@Erik Trautmanนั้นดูสง่างามกว่า;)

แก้ไข: โอ้และในที่สุดฉันก็พบคำแนะนำนี้ใน Heroku: https://devcenter.heroku.com/changelog-items/426 :)

สนุก!

นี่ใช้งานได้ดีhttps://gist.github.com/pablosalgadom/4d75f30517edc6230a67 สำหรับผู้ใช้รูทควรแก้ไข

$ /etc/profile

แต่ถ้าคุณไม่รูทควรใส่รหัสสร้างในต่อไปนี้

$ ~/.bash_profile

$ ~/.bash_login

$ ~/.profile

บน Nginx / Passenger / Ruby (2.4) / Rails (5.1.1) ไม่มีอะไรทำงานยกเว้น:

passenger_env_varใน/etc/nginx/sites-available/defaultในเซิร์ฟเวอร์บล็อก

ที่มา: https://www.phusionpassenger.com/library/config/nginx/reference/#passenger_env_var

คำตอบ Demi Magus ทำงานให้ฉันจนถึง Rails 5

สำหรับ Apache2 / Passenger / Ruby (2.4) / Rails (5.1.6) ฉันต้องใส่

export SECRET_KEY_BASE=GENERATED_CODE

จาก Demi Magus ให้คำตอบใน / etc / apache2 / envvars ดูเหมือนว่าสาเหตุ / etc / profile จะถูกละเว้น

ที่มา: https://www.phusionpassenger.com/library/indepth/environment_variables.html#apache

ฉันมีปัญหาเดียวกันหลังจากฉันใช้ไฟล์. gitignore จากhttps://github.com/github/gitignore/blob/master/Rails.gitignore

ทุกอย่างทำงานได้ดีหลังจากฉันแสดงความคิดเห็นบรรทัดต่อไปนี้ในไฟล์. gitignore

config/initializers/secret_token.rb
config/secrets.yml