使用 CloudFlare SSL 在 Rails 4 上执行 force_ssl 重定向循环
[英]force_ssl redirect loop on Rails 4 using CloudFlare SSL
问题描述
使用force_ssl方法(使用 CloudFlare 的一键 SSL 功能实现的 SSL)强制执行 ssl 时,我的 Rails 4 应用程序出现重定向循环。
2 个解决方案
解决方案1
13 已采纳 2015-10-05 19:47:32
当我在CloudFlare中从“灵活”切换到“完整”SSL设置时,这种情况就停止了。
解决方案2
2 2019-09-27 12:04:17
Cloudflare 试图通过 HTTP 强制连接,因为您的服务器没有 HTTPS,但您的应用程序正在强制使用 SSL。
问题
这发生在一组特定的情况下:
- 您的 Cloudflare (CF) SSL 设置是
Flexible,CF 和 Heroku 之间允许使用 HTTP。 - 您的服务器或 Heroku 实例的 SSL 未设置,因此它强制 HTTP 之间的连接
发生的事情是:
- 您通过
HTTPS连接到域 - Cloudflare 介入处理 SSL 部分,并尝试通过普通 HTTP 从服务器获取应用程序
- 服务器看到通过 HTTP 的连接并重定向到 HTTPS
- 转到步骤 1
这会导致无限重定向循环。
解决方案
将您的应用服务器升级到 HTTPS,这解决了重定向问题。 然后,为了安全起见,将 Cloudflare 切换到Full 。
第一:我在我的服务器上配置了 SSL。 就我而言,我使用的是 Heroku,它可以使用 Let's Encrypt 自动配置 SSL。 如果你不是,你会直接使用 Let's Encrypt。 Cloudflare 还提供自签名源证书,但既然 Let's Encrypt 既简单又免费,又何必费心呢。
第二:我将我的应用程序配置为通过将以下内容添加到production.rb来强制使用 SSL
config.force_ssl = true
第三:由于我的服务器和 Cloudflare 之间不再需要 HTTP 连接,我将其从Flexible切换到Full 。 如果您使用 Let's Encrypt 或 CA 来配置服务器的证书,则可以切换到Flexible (Strict) 。
为什么我在Rails应用程序中使用force_ssl获得无限重定向循环?
[英]Why am I getting infinite redirect loop with force_ssl in my Rails app?
Rails 3.1 Passenger / Apache / force_ssl收到404错误
[英]Rails 3.1 Passenger/Apache/force_ssl getting 404 error
Ruby on Rails Thin和force_ssl,通过HTTP的空响应
[英]Ruby on Rails Thin and force_ssl, empty response over HTTP
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Rails 4 force_ssl问题?
为什么我在Rails应用程序中使用force_ssl获得无限重定向循环?
在force_ssl之前重定向到'www'
Rails _url帮助器和force_ssl
在Rails 5中为特定的控制器禁用force_ssl
force_ssl 在 Rails 中有什么作用?
为什么SSL重定向不能与force_ssl和Nginx一起使用?
如何防止force_ssl在重定向中破坏params?
Rails 3.1 Passenger / Apache / force_ssl收到404错误
Ruby on Rails Thin和force_ssl,通过HTTP的空响应
相关标签