[英]Rails with thin and ssl: http request not auto-redirected to https
最近,我想以最简单的方式使用https保护rails 4.2.1应用程序。 我发现了这个问题以及关于WEBrick + SSL的答案 ,都引用了此帖子 ,很遗憾, 该帖子不再可用。 然后,我发现此答案建议使用Thin代替(命名为使用Thin的其他优点)。 然后,我按照此分步指南进行操作,最后运行thin start --ssl --ssl-key-file .ssl/key.pem --ssl-cert-file .ssl/cert.pem -e production签名证书。 我的config/environments/production.rb包含config.force_ssl = true 。
现在,我希望通过键入example.com来正常访问Web,并期望将其自动重定向到https://example.com但这不会发生 。 键入looong https://example.com可以正常工作。 这是一个已有2年历史的问题,但存在类似的问题,但是任何答案都无法解决,此后可能还会有所变化。
我该如何运作? 或者是否有其他不同但又足够简单的方法来开始将SSL与rails一起使用? 谢谢!
在config / environment / production.rb文件中,确保您具有以下内容:
config.force_ssl = true
另外,请确保更新config / initializers / session_store.rb中的 cookie设置:
Rails.application.config.session_store :cookie_store, key: '_secure_domain_session', httponly: true, secure: true
如果使用的是Devise,还需要在config / initializers / devise.rb文件中指定secure: true 。
还要确保清除浏览器上的缓存
如果您的网站前面有一个负载均衡器,该负载均衡器终止TLS / SSL,然后通过HTTPS连接到后端,则这意味着从负载均衡器到您的服务器的连接是 HTTPS,即使客户端到负载的连接也是如此平衡器不是。 您的负载平衡器应发送X-Forwarded-Proto标头,Rails应该将此标头考虑在内。
如果您正在Nginx(或Apache)内部的Passenger下运行Rails,则可能需要对其进行配置以转发标头和/或端口。
passenger_set_header X-Forwarded-Proto $http_x_forwarded_proto;
passenger_set_header X-Forwarded-Port $server_port;
但是请注意,Rails 首先查看HTTPS环境变量,然后再查看标头 ,并且可以将其设置为"on"因为与Web服务器的连接是HTTPS。
在这种情况下,您可以在Nginx中将所有流量从HTTP重定向到HTTPS:
if ($http_x_forwarded_proto != 'https') {
rewrite ^ https://$host$uri permanent;
}
Ruby on Rails Thin和force_ssl,通过HTTP的空响应
[英]Ruby on Rails Thin and force_ssl, empty response over HTTP
Rails SSL 问题:(https://example.com) 与 request.base_url (http://example.com) 不匹配
[英]Rails SSL issue: (https://example.com) didn't match request.base_url (http://example.com)
我的Rails应用正在生产模式下从http自动重定向到https
[英]My rails app is auto redirecting to https from http in production mode
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.