我有一个在Heroku中运行的Ruby on Rails服务器,我一直在尝试添加SSL以与应用客户端进行通信,这些应用客户端是用Android开发的。Heroku不验证证书请求,为什么?
我创建了一个self-signed certificate,如Heroku的网站上所解释的,并添加了终点为this Heroku's tutorial suggests。一切看起来都很完美,我测试了证书,它也起作用。为了强制服务器重定向到https协议,我添加了'rack-ssl-enforcer'gem。
问题是,当在头/负载(REST控制台或curl)中使用没有证书的任何服务器路由时,我想到ruby服务器应该拒绝请求,只有当请求具有有效证书时才允许。但是,它返回与项目中没有SSL协议时相同的值。
我需要配置更多吗?这是为什么发生?
的“需要‘机架/ SSL’”的工作,但“config.middleware.use机架:: SSL”不因为工作机架-SSL-强制我已经用“config.middleware.use机架: :SslEnforcer”。在Heroku中仍存在同样的问题,但运行“rails s -e production”浏览器提出:“SSL连接错误无法与服务器建立安全连接。这可能是服务器的问题,或者可能需要客户端您没有的身份验证证书。“我试过:curl --cert server.crt“https:// localhost:3000”,我收到了:无法设置私钥文件:'server.crt'type PEM。任何想法? – hugalves 2013-05-06 18:15:04