Ruby on rails 需要一个针对Rails的HTTPS/SSL速成班吗
我已经在Heroku上使用HTTP启动并运行了Ruby on Rails应用程序。现在是在登录过程中以及用户登录后的所有事务中使用HTTPS的时候了。但我不知道从哪里开始 配置 我们正在使用:Ruby on rails 需要一个针对Rails的HTTPS/SSL速成班吗,ruby-on-rails,ssl,https,heroku,Ruby On Rails,Ssl,Https,Heroku,我已经在Heroku上使用HTTP启动并运行了Ruby on Rails应用程序。现在是在登录过程中以及用户登录后的所有事务中使用HTTPS的时候了。但我不知道从哪里开始 配置 我们正在使用: Ruby (1.9.2) Rails (3.0.5) Devise (1.5.3) 我们的域名(由GoDaddy注册)是oursite.com(不是它的真名),解析为oursite.herokuapp.com。我希望在子域https://secure.oursite.com。我从GoDaddy购买了SS
Ruby (1.9.2)
Rails (3.0.5)
Devise (1.5.3)
我们的域名(由GoDaddy注册)是oursite.com
(不是它的真名),解析为oursite.herokuapp.com
。我希望在子域https://secure.oursite.com
。我从GoDaddy购买了SSL证书,创建了密钥文件,注册了Zerigo DNS服务,并将oursite.com名称服务器设置为指向Zergo的服务器。关于Heroku,我做了:
heroku domains:add secure.oursite.com
heroku ssl:add final.crt site.key
heroku addons:add ssl:hostname
问题
- 如果用户在
,如何(何时)切换到http://oursite.com
https://secure.oursite.com
- 如何强制对任何安全事务使用https(例如提交密码)
- 如何使用localhost:3000测试这些东西
具体答案、一般答案以及教程和示例的指针也同样受欢迎。谢谢 我想看看ssl_的要求。这允许您保护应用程序的各个部分,从而强制您仅通过HTTPS提供某些页面 在本地开发中,您需要安装某种Apache/NGinx安装程序,并附带一个本地签名的证书。谷歌迅速发现了这一点: 首先: 。。。这是一个非常具体的问题,它取代了这个非常一般的问题。我将总结过去24小时内我发现的最好的信息,因为它可能对其他人有所帮助
- 如果要在Heroku上部署,则必须阅读
- Heroku也有一篇文章描述了
- 我在尝试为我的计算机配置CNAME记录时被卡住了一段时间。要点是,如果您使用Heroku仪表板创建Zerigo帐户,那么您还必须使用Heroku仪表板配置您的CNAME记录李>
- 如果您计划升级到Rails 3.1,这是一个很好的时机,因为它有一个内置的
方法,可以完全替代各种附加模块gem(尤其是force_ssl
)ssl_requirement
- 话虽如此,中的
的实现值得一看,看看它如何使用ssl\u需求
和redirect\u到
对象请求
- 有一篇全面的博客文章,涵盖了Rails 3.0和Rails 3.1