問題與子域和設計

Question

我有一個網站，我接受信用卡上。我爲子域名secure.mywebsite.com購買了SSL。但是，所有這些錯誤似乎即將到來，我相信他們必須處理我的不斷變化的子域。

基本上，我想要發生的是所有頁面，除了付款頁面應該是http://www.mywebsite.com。那麼，付款頁面應該是https://secure.mywebsite.com。

我一直遇到用戶未在secure.mywebsite.com上登錄的問題。我嘗試添加：域=>：所有的會話存儲配置，但沒有奏效。處理這種情況的正確方法是什麼？

另外，在www和secure之間來回切換似乎不能正常工作。

最後，當我去登出......要secure.mywebsite.com/users/sign_out不會做這樣的事情應該

Answer 1

在配置/環境/ production.rb打開force_ssl上true

# Force all access to the app over SSL, use Strict-Transport-Security, 
    # and use secure cookies. 
    config.force_ssl = true