雖然nginx處理重定向,但我應該啟用Rails force_ssl嗎?
[英]Should I enable Rails force_ssl although nginx handles redirects?
問題描述
腳本
我通過nginx運行Phusion Passenger。
我已將nginx配置為使用SSL並將所有HTTP流量重新路由到HTTPS。
我是否仍需要在我的Rails應用程序中啟用force_ssl選項?
如果是這樣,為什么和有什么優勢?
如果我不啟用它,我會出現哪些安全風險?
nginx配置:
server {
listen 80;
server_name myapp.com
rewrite ^ https://$server_name$request_uri? permanent;
}
server {
listen 443 ssl;
server_name myapp.com;
ssl_certificate /etc/ssl/certs/nginx.pem;
ssl_certificate_key /etc/ssl/certs/nginx.key;
root /home/user/rails/app/public;
passenger_enabled on;
}
1 個解決方案
解決方案1
1 2013-11-03 23:54:06
force_ssl選項完成與nginx重寫規則相同的操作,因此您不需要force_ssl選項。 force_ssl可以為您提供更多粒度,例如在某些子域或某些部署環境中更容易要求SSL。 如果你更喜歡在Rails中而不是在nginx中進行這種配置,那也可能更好。 但是,它不會給你任何額外的安全性。
是否需要force_ssl? 還是應該在負載均衡器處終止SSL?
[英]Is it necessary to force_ssl? Or should the SSL terminate at the load balancer?
使用 CloudFlare SSL 在 Rails 4 上執行 force_ssl 重定向循環
[英]force_ssl redirect loop on Rails 4 using CloudFlare SSL
為什么我在Rails應用程序中使用force_ssl獲得無限重定向循環?
[英]Why am I getting infinite redirect loop with force_ssl in my Rails app?
Rails 3.1 Passenger / Apache / force_ssl收到404錯誤
[英]Rails 3.1 Passenger/Apache/force_ssl getting 404 error
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Rails 4 force_ssl問題?
Rails _url幫助器和force_ssl
在Rails 5中為特定的控制器禁用force_ssl
force_ssl 在 Rails 中有什么作用?
force_ssl導致永無止境的重定向
為什么SSL重定向不能與force_ssl和Nginx一起使用?
是否需要force_ssl? 還是應該在負載均衡器處終止SSL?
使用 CloudFlare SSL 在 Rails 4 上執行 force_ssl 重定向循環
為什么我在Rails應用程序中使用force_ssl獲得無限重定向循環?
Rails 3.1 Passenger / Apache / force_ssl收到404錯誤
相關標簽