ruby-on-rails – 需要一个用于Rails的HTTPS / SSL速成课程

发布时间：2020-12-17 03:53:38 所属栏目：百科来源：网络整理

导读：我已经使用HTTP在Heroku上运行了 Ruby on Rails应用程序.现在是时候在登录过程中使用HTTPS以及用户登录后的所有事务.但我不知道从哪里开始. 组态我们正在使用： Ruby (1.9.2)Rails (3.0.5)Devise (1.5.3) 我们的域名(由GoDaddy注册)是oursite.com(不是它的

我已经使用HTTP在Heroku上运行了 Ruby on Rails应用程序.现在是时候在登录过程中使用HTTPS以及用户登录后的所有事务.但我不知道从哪里开始.

组态

我们正在使用：

Ruby (1.9.2)
Rails (3.0.5)
Devise (1.5.3)

我们的域名(由GoDaddy注册)是oursite.com(不是它的真实姓名),后者解析为oursite.herokuapp.com.我希望在子域https://secure.oursite.com中执行安全交易.我从GoDaddy购买了SSL证书,创建了密钥文件,注册了Zerigo DNS服务,并将oursite.com名称服务器设置为指向Zergo的服务器.在Heroku上,我做到了：

heroku domains:add secure.oursite.com
heroku ssl:add final.crt site.key
heroku addons:add ssl:hostname

问题

>如果用户在http://oursite.com上访问我们的网站,我将如何(以及何时)切换到https://secure.oursite.com？
>如何对任何安全交易强制使用https(例如提交密码)？
>如何使用localhost：3000测试这些东西？

具体答案,一般答案以及教程和示例的指示同样受欢迎.谢谢！

解决方法

第一：

redirecting from http://example.com to https://example.mysite.com

……是一个非常具体的问题,取代了这个非常普遍的问题.我将总结过去24小时内找到的最佳信息,因为它可能对其他人有帮助.

>如果您在Heroku上部署,则必须阅读Heroku article on SSL.
> Heroku还有一篇描述how to purchase an SSL certificate from a general vendor的文章以及描述how to purchase an SSL certificate from GoDaddy的文章.
>我被困了一段时间试图为我的Zerigo DNS service配置CNAME记录.如果您使用Heroku仪表板创建Zerigo帐户,那么您必须使用Heroku仪表板配置您的CNAME记录. Gory details listed here.
>如果您计划升级到Rails 3.1,这是一个很好的时机,因为它有一个内置的force_ssl方法,可以替代各种加载项(特别是ssl_requirement).
>尽管如此,在https://github.com/rails/ssl_requirement/blob/master/lib/ssl_requirement.rb中执行ssl_requirement值得关注,只是为了看看它如何使用redirect_to和请求对象.
> Simone Carletti有一个全面的博客文章Configuring Rails 3 to use HTTPS and SSL,涵盖了Rails 3.0和Rails 3.1.

希望这有用……

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!