SSL mit Ruby on Rails

Was muss ich tun, um traffic auf meine ruby on rails-app, https zu verwenden? Ich habe ein Zertifikat installiert und wenn ich manuell geben Sie "https://" in der Adressleiste, wenn Zugriff auf die Website von das kleine Schloss-Symbol angezeigt wird, aber nur manuell gehen www.example-app.com in meinem browser sendet Datenverkehr über http://.

Gibt es einige one-line-config, oder ist es komplizierter? Ich habe nie zu tun hatte mit SSL vor, so entschuldigen Sie mich, wenn ich ähnlich bin, ich weiß nicht, was Los ist.

Ich bin hosting bei MediaTemple in einem (gs), wenn diese Dinge oder hat jemand Erfahrung mit einem solchen setup.

InformationsquelleAutor Austin Fitzpatrick | 2010-01-23
  1. 14

    Check-out die ssl_requirement gem.

    Mit ihm können Sie in Ihre Steuerungen, die die Aktionen sollte serviert werden, die über https und welche Aktionen kann serviert werden, die über https. Es wird dann kümmern sich um die Umleitung von http zu https, und Umgekehrt.

    Aus der Dokumentation:

    class ApplicationController < ActiveRecord::Base
  include SslRequirement
end

class AccountController < ApplicationController
  ssl_required :signup, :payment
  ssl_allowed :index

  def signup
    # Non-SSL access will be redirected to SSL
  end

  def payment
    # Non-SSL access will be redirected to SSL
  end

  def index
    # This action will work either with or without SSL
  end

  def other
    # SSL access will be redirected to non-SSL
  end
end
    • dein link ist völlig unabhängig von SSL
    • ja, es scheint, als ob die knowledge base hat sich geändert, nicht wahr. Ich werde es entfernen.
    InformationsquelleAutor jerhinesmith
  2. 7

    Ruby on Rails ist ein framework und nicht einen web-server. Die HTTPS-Konfiguration, die Sie ändern müssen, ist in Ihrem web-server (Apache, nginx, etc) config.

    • Okay, ich wusste, dass viel. Ich denke, dann bin ich mal gespannt, wie es weiter gehen über das ändern dieser Einstellung. Wo würde das sein? Zumindest seine eine Forschung führen. Ich werde poke apache und mongrel config-Dateien.
    • Sie brauchen nicht zu ändern, mongrel. Nur Apache-config-Datei. Ich denke, dass die Standard-config-Datei enthält die HTTPS-config, aber es ist standardmäßig deaktiviert. Auch mit nginx web-server (es werden weniger Ressourcen verbraucht, leichter zu konfigurieren).
    InformationsquelleAutor Zepplock
  3. 3

    Es ist ziemlich einfach, und Sie brauchen nicht, ein Kleinod für Sie. Ich gebloggt, wie umleiten, ohne www im Schienen hier. Umleiten zu https ist (fast) genau das gleiche.

    class ApplicationController < ActionController::Base
  before_filter :redirect_to_https

  def redirect_to_https
    redirect_to "https://example.com#{request.fullpath}" if !request.ssl? && request.host != "localhost"
  end
end

    Gelten Ihre before_filter auf alles, was, die Sie wollen, um sicherzustellen, ist gehalten, die hinter der SSL-Sicherheit. Ich bin in der Regel eine für die Wiederverwendung von code und Edelsteine, aber dieses ist lächerlich einfach. Lesen Sie mehr über Anfrage.Protokoll. (Beachten Sie, dass in der Ruby-1.9.3 /Rails 3.2 Umwelt, der name ist request.fullpath; in einigen früheren Versionen war es request.request_uri; siehe die release notes, etc.)

    • Würde das nicht zu Problemen führen, in einer Entwicklungsumgebung? Es sei denn, Sie können auch abstrakte Weg der example.com Teil?
    • Bearbeitet, behoben-code-Beispiel
    • Hat Anfrage.request_uri geändert Methodennamen? Es ist nicht definiert in meinem Ruby-1.9.3 / Rails 3.2 Umwelt.
    • Anfrage.request_uri => request.fullpath -- rtfreleasenotes.
    InformationsquelleAutor Jarrett Meyer
  4. 0

    https://github.com/bartt/ssl_requirement hier ist eine neuere version von ssl_requirement.

    InformationsquelleAutor pjammer
Schreibe einen Kommentar