Попытка заставить мое Rails-приложение отправлять некоторые конфиденциальные данные формы с помощью SSL и без особой удачи. Основная проблема заключается в том, что, как только я отправляю форму (это запрос POST), она просто висит на минуту, а затем говорит, что сервер не отвечает.
Вот с чем я работаю:
Apache 2.2.3
Рельсы 2.3.8
RedHat Linux (сервер Rackspace)
Использование плагина ssl_requirement следующим образом:
ApplicationController:
class ApplicationController < ActionController::Base
include SslRequirement
helper :all # include all helpers, all the time
protect_from_forgery # See ActionController::RequestForgeryProtection for details
# Scrub sensitive parameters from your log
filter_parameter_logging :password
end
Контроллер. Я хочу использовать SSL в действии:
class RegistrationsController < ApplicationController
ssl_required :create
...
end
Мой httpd.conf включает эту строку для получения ssl.conf:
Include conf.d/*.conf
И мой SSL VHost (в файле conf.d / ssl.conf) выглядит так:
<VirtualHost XXX.XXX.XXX.XXX:443>
ServerName www.nameofmyapp.com
ServerAlias nameofmyapp.com
DocumentRoot /var/www/apps/myapp/current/public
RailsEnv production
RequestHeader set X_FORWARDED_PROTO 'https'
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/2012-nameofmyapp.com.crt
SSLCertificateKeyFile /etc/pki/tls/private/2012-nameofmyapp.com.key
SSLCACertificateFile /etc/pki/tls/certs/SecureSite_Bundle.pem
</VirtualHost>