将条纹添加到Rails应用程序

Question

对于我的Rails应用程序，有两个部分。

1）实际的网站/应用。

2）网站供企业付费做广告。

该应用程序已构建。 这是一个使用devise进行用户登录的简单系统。 我没有为此使用SSL。

对于商业网站，我只想拥有一个表单以输入帐单信息并能够创建一个帐户。 对于付款，我想使用条纹。 因此，此站点需要SSL。 我希望此网站位于应用程序所在域的子域中。 因此，主应用程序位于example.com上，而商务网站位于business.example.com上。

我应该将它们分成两个不同的应用程序吗？ 如果它们应该是一个应用程序，我如何获得单独的站点以指向子域并使用SSL？ 我是否还要创建一个单独的devise登录系统？

Answer 1

我应该将它们分成两个不同的应用程序吗？

您可以，但这不是必需的。 但是，由于您的用户在实际站点和企业站点上可能是相同的，因此使用单个应用程序要比在两个应用程序中保留相同的用户要容易得多。

如果它们应该是一个应用程序，我如何获得单独的站点以指向子域并使用SSL？

完成此过程涉及一些相当复杂的逻辑，包括对您的主机文件，中间件和路由进行修改。 我发现本Ryan Bates的教程对于设置自己的多子域安装非常有帮助。

就SSL而言，您需要在Rails应用程序和生产服务器中都进行配置。 显然，您正在使用Heroku ，因此，阅读Heroku的文档中关于设置SSL 的文档可能会有所帮助 。

从Rails的角度来看，启用SSL的一种更简单的基于地面的方法可能是指定所有路由都经过SSL加密：

MyApplication::Application.routes.draw do
  resources :sessions, :constraints => { :protocol => "https" }
end

或者，您可以声明要加密的特定路由：

MyApplication::Application.routes.draw do
  scope :constraints => { :protocol => "https" } do 
    # All your SSL routes.
  end
end

您还可以查看force_ssl以force_ssl地保护控制器访问。

我是否还要创建一个单独的devise登录系统？

如果您在单个应用程序上运行，则可以利用单个Devise安装。 当然，这假定您的实际站点的用户也将是您的业务站点的用户。