私は、私がSSLを実装したい理由である機密データを含むherokuでホストされているレール3アプリを持っています。私はGoogleの検索から学んだ情報は、サイト全体をSSLにしたいので、私のユースケースと正確には一致しません。私はあなたの助けが次のことを理解してほしいです。rails 3 - SSLでアプリケーションを保護する
すべてのアプリのリクエストにSSLを使用させる簡単な方法はありますか?ランディングページにはサインインフォームがあるため、ランディングページにもSSLが必要です。 1ページごとにSSLを選択するよりも、SSLの方がはるかに簡単なようです。それが言われている、私はこれのための宝石が必要ですか?
ありがとう
このarticleはあなたを助ける必要があります。
これを実現するラックミドルウェアを探します。
私は更新され、良い解決策のように見えるしている今日この記事を見つけました: http://www.simonecarletti.com/blog/2011/05/configuring-rails-3-https-ssl/
私はHerokuのでSSLエンフォーサを使用していますが、それは素晴らしい作品。しかし、私はdevマシン(Ubuntu 11.04)でSSLを設定するのに多くの問題がありました。
まず、WebrickはSSLで動作しませんでしたので、しばらくの間働いていたハックを発見しました。しかし、私はそれに奇妙なjavascriptとGoogle Visualization APIの問題がありました。
これで、Thin(簡単でした)がインストールされましたが、SSL Enforcerでは機能しません。
Apacheをインストールして設定する時間があれば、SSLが動作します。しかし、私はHerokuがApacheを使用しているとは思わないので、あまりうまくいきません...
ローカルマシン上でSSLを実行する方法を理解したくない理由を知ることができますSSLを実行するステージングサーバーまたはQAサーバーがある場合
おかげさまで、開発者のおすすめは何ですか?開発にhttpsを使用しますか?私も可能ですか? – AnApprentice
あなたがdev/apache/nginxなどの下であなたのdevを実行する場合、あなたはdevのsslで実行することができます。一部の人は、devとproductionを同じ(sslとnone)で実行することを好みます。いくつかはありません。私はdevの上でsslを実行するのではなく、統合/ qaサーバ上で行う。 – Doon