[英]Force ssl for logged in users in rails using nginx
我的堆棧看起來像這個nginx-> thin-> rails。 在我的rails應用程序中,我的applicaton_controller.rb中包含以下內容:
if (!Rails.env.development?)
before_filter :force_ssl
end
# Force logged in users to use SSL
def force_ssl
if current_user && request.protocol != "https://"
redirect_to :protocol => "https://"
end
end
問題在於所有請求看起來都像http,因為nginx處理ssl並轉發到thin並導致無限重定向循環。 在這種情況下,為登錄用戶設置ssl的正確方法是什么?
您可以使用proxy_set_header指令設置自定義標頭,以告訴后端請求來自安全前端。
例:
for 80:
proxy_set_header X-SSL 0;
for 443:
proxy_set_header X-SSL 1;
或全球
proxy_set_header X-Forwarded-Proto $scheme;
為什么不對所有用戶僅使用https?
Google,Github和其他人可能已經開始這樣做了。
您可以直接在nginx配置中執行此操作。
server {
listen 80;
location / {
rewrite ^(.*) https://$host$1 permanent;
}
這會將所有端口80流量重定向到https和端口443。
然后,只需為端口443聲明普通服務器即可。
server {
listen 443;
// whatever
}
使用SSL在Nginx后面的Rails 5中的InvalidAuthenticityToken
[英]InvalidAuthenticityToken in Rails 5 behind Nginx using SSL
使用 CloudFlare SSL 在 Rails 4 上執行 force_ssl 重定向循環
[英]force_ssl redirect loop on Rails 4 using CloudFlare SSL
Rails Nginx和Thin-回收時為什么用戶不注銷?
[英]Rails Nginx and Thin - why don't users get logged off when recycling?
查找和使用永久鏈接頁面的ID,以供未登錄的用戶使用Rails
[英]Finding and using the id of a permalink page for non logged in users with ruby on rails
雖然nginx處理重定向,但我應該啟用Rails force_ssl嗎?
[英]Should I enable Rails force_ssl although nginx handles redirects?
將NGINX用作RAILS應用程序的負載平衡器時,哪些SSL證書
[英]What SSL Certificates when using NGINX as loadbalancer for a RAILS Application
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.