rails - 使用https 的时候记得加上 force_ssl 这个参数

访问量: 249

参考:https://stackoverflow.com/questions/15676596/what-does-force-ssl-do-in-rails

加上之后就好了。 除了不但使用https, 对于cookie 还使用了加密方式。 还允许使用HSTS方式。

修改  config/environments/production.rb 中的 force_ssl=true之后,

还需要在nginx中设置:

proxy_set_header X-Forwarded-Proto https; 例如:

         location / {
              proxy_pass          http://coiex_servers;
              ... . 
              # 加上下面这句话, 把它加到rails server集群对应的block 中即可: 
              proxy_set_header    X-Forwarded-Proto https;

          }

订阅/RSS Feed

Subscribe

分类/category