Heroku SSL: как запустить Piggy-обратно SSL

Question

У меня есть сайт электронной коммерции Heroku, который я создаю, и у меня установлен Piggyback ssl, следуя инструкции Heroku Piggyback . Я планирую перейти на SNI или имя хоста SSL после того, как продажи поступят, чтобы поддержать его.

Я не могу найти какие-либо учебные пособия или примеры того, как лучше всего обращаться с тем, где SSL интегрирован для обработки (я полагаю, просто оформить заказ).

Существуют ли какие-либо учебные пособия или рабочие процессы для настройки контроллера и представления абстрагирования для обработки фактического опыта оформления заказа и перенаправления подтверждения или сбоя при использовании piggyback ssl в Heroku? И помните об обновлении системы в будущем для обновления SSL (с использованием SNI или имени хоста SSL)?

Лучшее объяснение, которое я нашел, было от этого вопроса , но это не было пошаговое, учебное или реальное объяснение, объясняющее, как решить создание URL для ссылок на Piggybacked url (имя приложения. heroku.com). Я искал больше деталей в реализации.

Answer 1

Piggyback SSL идентичен обычному SSL, за исключением того факта, что только домены heroku.com или herokuapp.com (в зависимости от вашего стека) защищены сертификатом, который вы настроили для вас.

Для безопасного запуска страницы просто запустите ее по HTTPS.

Однако, с Rails у вас есть возможность использовать плагин SSL_requirement от DHH, который позволяет вам сообщать rails, какие действия контроллера ДОЛЖНЫ выполняться безопасно, а какие честны для HTTP. Используя требование SSL, вы можете забыть о маршрутизации SSL, поскольку SSL_requirement позаботится об этом за вас.