рельсы 3 - Защита приложения с помощью SSL

Question

У меня есть приложение rails 3, размещенное на heroku, которое содержит конфиденциальные данные, поэтому я хочу реализовать SSL. Информация, которую я узнал из поиска в Google, не совсем соответствует моему варианту использования, так как я хочу использовать SSL для всего сайта. Я хотел бы, чтобы вы помогли понять следующее.

Существует ли простой способ заставить все запросы приложений использовать SSL? Я хочу, чтобы целевая страница даже имела SSL, поскольку целевая страница имеет форму входа. Похоже, что SSL будет намного проще, чем выбирать SSL для каждой страницы. При этом мне нужен драгоценный камень для этого?

Спасибо

Answer 1

Ищите промежуточное программное обеспечение Rack, которое выполняет это.

• https://github.com/tobmatth/rack-ssl-enforcer

Answer 2

Я нашел этот пост сегодня, который обновлен и выглядит как хорошее решение: http://www.simonecarletti.com/blog/2011/05/configuring-rails-3-https-ssl/

Я использую SSL Enforcer с Heroku, и он прекрасно работает.Однако у меня было много проблем с настройкой SSL на моем компьютере разработчика (Ubuntu 11.04).

Во-первых, Webrick не работал с SSL, поэтому я нашел хак, который некоторое время работал.Но затем у меня возникла странная проблема с JavaScript и API визуализации Google.

Теперь я установил Thin (это было легко), но он не работает с SSL Enforcer.

Если у вас естьвремя установить и настроить Apache, SSL будет работать.Но я не думаю, что Heroku использует Apache, так что это не так хорошо ...

Я понимаю, почему люди не хотят выяснять, как запустить SSL на своей локальной машине ... возможно, это не такСтоит, если у вас есть промежуточный сервер или сервер QA, на котором работает SSL.