我有一個託管在heroku上的rails 3應用程序,其中包含敏感數據,這就是爲什麼我要實現SSL。我從谷歌搜索中學到的信息與我的用例不完全一致,因爲我想SSL整個網站。我希望你的幫助能理解以下內容。rails 3 - 使用SSL保護應用程序
有沒有簡單的方法來強制所有的應用程序請求使用SSL?我希望着陸頁甚至可以使用SSL,因爲着陸頁有形式登錄。看起來,SSL每件事都比選擇SSL更簡單一些。這就是說,我需要一個寶石嗎?
謝謝
這article應該可以幫助您。
查找完成此操作的Rack中間件。
我發現這個職位今天被更新,看起來像一個很好的解決方案: http://www.simonecarletti.com/blog/2011/05/configuring-rails-3-https-ssl/
我使用SSL強制實施與Heroku的,它的偉大工程。但是,在我的開發機器上安裝SSL(Ubuntu 11.04)時遇到了很多麻煩。
首先,Webrick沒有使用SSL,所以我發現了一段時間的黑客工作。但後來我有一個奇怪的JavaScript和Google Visualization API問題。
現在我安裝了Thin(這很容易),但它不適用於SSL Enforcer。
如果您有時間安裝和配置Apache,SSL將起作用。但我不認爲Heroku使用Apache,所以這不好...
我可以看到爲什麼人們不想弄清楚如何在他們的本地機器上運行SSL ...也許這是不值得的如果您有運行SSL的分段或QA服務器。
謝謝,dev的建議是什麼...使用https進行開發?甚至有可能嗎? – AnApprentice 2010-12-01 05:50:13