rails - 使用https 的时候记得加上 force_ssl 这个参数

参考：https://stackoverflow.com/questions/15676596/what-does-force-ssl-do-in-rails

加上之后就好了。 除了不但使用https, 对于cookie 还使用了加密方式。 还允许使用HSTS方式。

修改  config/environments/production.rb 中的 force_ssl=true之后，

还需要在nginx中设置：

proxy_set_header X-Forwarded-Proto https; 例如：

         location / {
              proxy_pass          http://coiex_servers;
              ... . 
              # 加上下面这句话， 把它加到rails server集群对应的block 中即可： 
              proxy_set_header    X-Forwarded-Proto https;

          }