Я использую Rails 3.1.2 на Apache с последней версией Passenger, 3.0.11. Я использую force_ssl, чтобы требовать безопасного соединения в некоторых действиях моего приложения.
Веб-браузер предупреждает, что, хотя личность сайта была проверена и соединение зашифровано, страница содержит другие ресурсы, которые не являются безопасными. Виновником является ссылка на Google Fonts API, созданную поверх простого http. Мой взгляд содержит следующее:
= stylesheet_link_tag "#{request.port}fonts.googleapis.com/css?family=Oswald"
Я тоже пробовал это:
= stylesheet_link_tag "http#{request.ssl? ? 's' : ''}://fonts.googleapis.com/css?family=Oswald"
Оба эти результата приводят к тому, что URL таблицы стилей имеет "http://".
Мне удалось сделать это в Rails 3.0.5 / Passenger 3.0.7 / SslRequirement, но я не могу заставить его работать в Rails 3.2.1 / Passenger 3.0.11 / force_ssl.