2012-08-03 96 views
0

我有一個網站,我接受信用卡上。我爲子域名secure.mywebsite.com購買了SSL。但是,所有這些錯誤似乎即將到來,我相信他們必須處理我的不斷變化的子域。問題與子域和設計

基本上,我想要發生的是所有頁面,除了付款頁面應該是http://www.mywebsite.com。那麼,付款頁面應該是https://secure.mywebsite.com

我一直遇到用戶未在secure.mywebsite.com上登錄的問題。我嘗試添加:域=>:所有的會話存儲配置,但沒有奏效。處理這種情況的正確方法是什麼?

另外,在www和secure之間來回切換似乎不能正常工作。

最後,當我去登出......要secure.mywebsite.com/users/sign_out不會做這樣的事情應該

回答

0

在配置/環境/ production.rb打開force_ssl上true

# Force all access to the app over SSL, use Strict-Transport-Security, 
    # and use secure cookies. 
    config.force_ssl = true