[英]Is it necessary to force_ssl? Or should the SSL terminate at the load balancer?
在AWS OpsWorks上。 我正在使用ELB,它具有我的CA的SSL证书。
访问的第一点始终是负载平衡器(ELB)。 ELB将流量定向到实例。 每个实例都有一个Rails应用程序,Unicorn等的副本。
要注意的一件事。 ELB后面的实例无法直接访问。
此时,我需要在Rails中使用force_ssl
吗? 我听说在边界(ELB)终止SSL很常见。
据我所读, force_ssl
给出以下内容:
http://api.rubyonrails.org/classes/ActionController/ForceSSL/ClassMethods.html仅指示将HTTP重定向到https。
force_ssl在Rails中做什么? 第二个答案表明force_ssl
不只是重定向。
如果我决定不使用force_ssl
,则可以通过编写Nginx定义来管理重定向。
在这种情况下,由于在ELB中已经在进行SSL协商,因此感觉像通过Rails强制使用SSL已经过时了。 仍然需要force_ssl
吗? 还有其他好处吗?
如果要在ELB级别终止SSL,则不需要它。 (您要获取http流量,而不要重定向)。
请记住,在这种情况下,ELB和您的后端实例之间的流量将通过HTTP(即未加密)进行。 在大多数情况下都可以。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.