Fatal编程技术网
  • ruby-on-rails/
  • Ruby on rails 需要一个针对Rails的HTTPS/SSL速成班吗

Ruby on rails 需要一个针对Rails的HTTPS/SSL速成班吗

ruby-on-rails ssl https heroku

Ruby on rails 需要一个针对Rails的HTTPS/SSL速成班吗,ruby-on-rails,ssl,https,heroku,Ruby On Rails,Ssl,Https,Heroku,我已经在Heroku上使用HTTP启动并运行了Ruby on Rails应用程序。现在是在登录过程中以及用户登录后的所有事务中使用HTTPS的时候了。但我不知道从哪里开始 配置 我们正在使用: Ruby (1.9.2) Rails (3.0.5) Devise (1.5.3) 我们的域名(由GoDaddy注册)是oursite.com(不是它的真名),解析为oursite.herokuapp.com。我希望在子域https://secure.oursite.com。我从GoDaddy购买了SS

我已经在Heroku上使用HTTP启动并运行了Ruby on Rails应用程序。现在是在登录过程中以及用户登录后的所有事务中使用HTTPS的时候了。但我不知道从哪里开始

配置 我们正在使用:

Ruby (1.9.2)
Rails (3.0.5)
Devise (1.5.3)
我们的域名(由GoDaddy注册)是
oursite.com
(不是它的真名),解析为
oursite.herokuapp.com
。我希望在子域
https://secure.oursite.com
。我从GoDaddy购买了SSL证书,创建了密钥文件,注册了Zerigo DNS服务,并将oursite.com名称服务器设置为指向Zergo的服务器。关于Heroku,我做了:

heroku domains:add secure.oursite.com
heroku ssl:add final.crt site.key
heroku addons:add ssl:hostname
问题
  • 如果用户在
    http://oursite.com
    ,如何(何时)切换到
    https://secure.oursite.com
  • 如何强制对任何安全事务使用https(例如提交密码)
  • 如何使用localhost:3000测试这些东西
具体答案、一般答案以及教程和示例的指针也同样受欢迎。谢谢

我想看看ssl_的要求。这允许您保护应用程序的各个部分,从而强制您仅通过HTTPS提供某些页面

在本地开发中,您需要安装某种Apache/NGinx安装程序,并附带一个本地签名的证书。谷歌迅速发现了这一点:

首先:

。。。这是一个非常具体的问题,它取代了这个非常一般的问题。我将总结过去24小时内我发现的最好的信息,因为它可能对其他人有所帮助

  • 如果要在Heroku上部署,则必须阅读
  • Heroku也有一篇文章描述了
  • 我在尝试为我的计算机配置CNAME记录时被卡住了一段时间。要点是,如果您使用Heroku仪表板创建Zerigo帐户,那么您还必须使用Heroku仪表板配置您的CNAME记录
  • 如果您计划升级到Rails 3.1,这是一个很好的时机,因为它有一个内置的
    force_ssl
    方法,可以完全替代各种附加模块gem(尤其是
    ssl_requirement
  • 话虽如此,中的
    ssl\u需求
    的实现值得一看,看看它如何使用
    redirect\u到
    请求
    对象
  • 有一篇全面的博客文章,涵盖了Rails 3.0和Rails 3.1
希望这对您有所帮助……

谢谢——ssl\U要求看起来简单而优雅。我是否通过为secure.oursite.com(而不仅仅是oursite.com)指定SSL证书使我的生活更加困难?我想我可以撤销它。waitaminit——看来ssl_要求不再适用于Rails 3——请参阅。另一方面,同样的联系表明了合适的替代方案。