我有一个托管在heroku上的rails 3应用程序,其中包含敏感数据,这就是为什么我要实现SSL。我从谷歌搜索中学到的信息与我的用例不完全一致,因为我想SSL整个网站。我希望你的帮助能理解以下内容。rails 3 - 使用SSL保护应用程序
有没有简单的方法来强制所有的应用程序请求使用SSL?我希望着陆页甚至可以使用SSL,因为着陆页有形式登录。看起来,SSL每件事都比选择SSL更简单一些。这就是说,我需要一个宝石吗?
谢谢
这article应该可以帮助您。
查找完成此操作的Rack中间件。
我发现这个职位今天被更新,看起来像一个很好的解决方案: http://www.simonecarletti.com/blog/2011/05/configuring-rails-3-https-ssl/
我使用SSL强制实施与Heroku的,它的伟大工程。但是,在我的开发机器上安装SSL(Ubuntu 11.04)时遇到了很多麻烦。
首先,Webrick没有使用SSL,所以我发现了一段时间的黑客工作。但后来我有一个奇怪的JavaScript和Google Visualization API问题。
现在我安装了Thin(这很容易),但它不适用于SSL Enforcer。
如果您有时间安装和配置Apache,SSL将起作用。但我不认为Heroku使用Apache,所以这不好...
我可以看到为什么人们不想弄清楚如何在他们的本地机器上运行SSL ...也许这是不值得的如果您有运行SSL的分段或QA服务器。
谢谢,dev的建议是什么...使用https进行开发?甚至有可能吗? – AnApprentice 2010-12-01 05:50:13