问题与子域和设计

Question

我有一个网站，我接受信用卡上。我为子域名secure.mywebsite.com购买了SSL。但是，所有这些错误似乎即将到来，我相信他们必须处理我的不断变化的子域。

基本上，我想要发生的是所有页面，除了付款页面应该是http://www.mywebsite.com。那么，付款页面应该是https://secure.mywebsite.com。

我一直遇到用户未在secure.mywebsite.com上登录的问题。我尝试添加：域=>：所有的会话存储配置，但没有奏效。处理这种情况的正确方法是什么？

另外，在www和secure之间来回切换似乎不能正常工作。

最后，当我去登出......要secure.mywebsite.com/users/sign_out不会做这样的事情应该

Answer 1

在配置/环境/ production.rb打开force_ssl上true

# Force all access to the app over SSL, use Strict-Transport-Security, 
    # and use secure cookies. 
    config.force_ssl = true