Я использую Heroku и Rails 3.1 с SSL-сертификатом для secure.example.com.
Я хочу, чтобы только страницы с формами (например, secure.example.com/login) находились за безопасностью.example.com.Есть идеи?
Всегда есть классика: https://github.com/rails/ssl_requirement. Вы также можете ввести некоторое промежуточное программное обеспечение для всех запросов или свернуть свое собственное перед фильтрацией, как описано здесь: Принудительно использовать SSL с помощью ssl_requirement в приложении Rails 2