SSL mit Ruby on Rails
Was muss ich tun, um traffic auf meine ruby on rails-app, https zu verwenden? Ich habe ein Zertifikat installiert und wenn ich manuell geben Sie "https://" in der Adressleiste, wenn Zugriff auf die Website von das kleine Schloss-Symbol angezeigt wird, aber nur manuell gehen www.example-app.com in meinem browser sendet Datenverkehr über http://.
Gibt es einige one-line-config, oder ist es komplizierter? Ich habe nie zu tun hatte mit SSL vor, so entschuldigen Sie mich, wenn ich ähnlich bin, ich weiß nicht, was Los ist.
Ich bin hosting bei MediaTemple in einem (gs), wenn diese Dinge oder hat jemand Erfahrung mit einem solchen setup.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Check-out die ssl_requirement gem.
Mit ihm können Sie in Ihre Steuerungen, die die Aktionen sollte serviert werden, die über https und welche Aktionen kann serviert werden, die über https. Es wird dann kümmern sich um die Umleitung von http zu https, und Umgekehrt.
Aus der Dokumentation:
Ruby on Rails ist ein framework und nicht einen web-server. Die HTTPS-Konfiguration, die Sie ändern müssen, ist in Ihrem web-server (Apache, nginx, etc) config.
Es ist ziemlich einfach, und Sie brauchen nicht, ein Kleinod für Sie. Ich gebloggt, wie umleiten, ohne
www
im Schienen hier. Umleiten zuhttps
ist (fast) genau das gleiche.Gelten Ihre before_filter auf alles, was, die Sie wollen, um sicherzustellen, ist gehalten, die hinter der SSL-Sicherheit. Ich bin in der Regel eine für die Wiederverwendung von code und Edelsteine, aber dieses ist lächerlich einfach. Lesen Sie mehr über Anfrage.Protokoll. (Beachten Sie, dass in der Ruby-1.9.3 /Rails 3.2 Umwelt, der name ist
request.fullpath
; in einigen früheren Versionen war esrequest.request_uri
; siehe die release notes, etc.)https://github.com/bartt/ssl_requirement hier ist eine neuere version von
ssl_requirement
.