После прочтения этого звучит как config.force_ssl = true должно быть по умолчанию, почему команда rails не установила его по умолчанию при создании нового приложения (внутри config/environments/production.rb)?
config/environments/production.rb
Возможно, вы запускаете тестовый экземпляр в производственном режиме в локальной системе, для которой может не потребоваться SSL. Поэтому лучше позволить пользователю решить, требуется ли ему SSL.
Поскольку не все серверы будут использовать ssl. Вам нужно установить config.force_ssl = true, только если вы используете действительный сертификат ssl.
ssl
config.force_ssl = true