Ruby on rails Rails应用程序在整个站点上使用force_ssl，但不应该这样做

我的环境发生了一些变化，我不知道为什么。我只使用SSL通过会话控制器登录，而会话控制器正在工作

force_ssl:only=>[：sign]除非Rails.env.development

登录后，用户将被重定向到主页，该主页不应为HTTPS。现在，所有内容都必须使用SSL。在production.rb文件中，我将force_ssl设置为false，默认情况下应该是false，但这并没有解决问题

我还尝试了在routes.rb中使用协议约束的解决方案，但也没有成功

我已经多次重新启动了nginx和unicorn，但仍然强制使用SSL。当我的应用程序试图从远程位置访问其样式表和javascript时，SSL导致leafjs映射无法工作

我可以将它们下载到我的应用程序中，但这并不能解决强制ssl问题

---

我的应用程序运行在DigitalOcean droplet上，如果这有什么区别的话。

如果您以前在production.rb中使用了force_ssl=true，这将使浏览器记住所有访问都应该通过httpsI进行。我认为这也是问题所在，但不是问题所在。我已经清除了我的历史记录和缓存，但它仍然会发生，即使我手动http://.....，它仍然被重定向到https：我不确定这是否会让浏览器忘记以前看到的一个严格的传输安全标题。你是对的。它没有解决问题。我的浏览器在我的站点的https上卡住了。我确实解决了这个问题。某个地方是我的站点更新过程，我的production.rb文件不同步。我在线更新了它，取消了将force_ssl设置为false的行的注释，它在重新启动unicorn后工作。