Tag: https
如何在Ubuntu上更改OPENSSLDIR?
我正在尝试进行一些配置,以便在Ruby on Rails应用程序中使用SSL / HTTPS和Faraday gem。 我正按照法拉第官方网站上的指示行事,但我仍然坚持迈出了一步。 我不知道如何更改OPENSSLDIR的值(见下图)。 我一直在寻找一个命令来做到这一点。 任何帮助,将不胜感激! 我的操作系统是Ubuntu。
我应该如何在Ruby on Rails中使用https
我正在开发Rails(2.3.4)中的应用程序,并且有些部分需要通过安全协议运行,例如登录表单,信用卡表单等。 我怎么能这些页面是https,所有其他页面仍然是http? 如何在开发环境中测试ssl?
从https使用RMagick读取pdf会导致无法打开文件错误
我正在尝试阅读pdf并将第一页保存为图像。 此方法适用于http,但它不适用于https。 我最近发布了另一个相关问题: 使用来自https的RMagick读取pdf会产生未经授权的错误 我从policy.xml中删除了https行,这使我超过了未经授权的错误。 但是,特定于https的新错误发生: require ‘RMagick’ url = “http://www.ke.tu-darmstadt.de/publications/reports/tud-ke-2008-07.pdf” image = Magick::Image.read(url + “[0]”) => [http://www.ke.tu-darmstadt.de/publications/reports/tud-ke-2008-07.pdf[0]=>tud-ke-2008-07.pdf PDF 595×842 595×842+0+0 DirectClass 16-bit 27kb] url = “https://www.cs.purdue.edu/homes/dgleich/publications/Gleich%202003%20-%20Machine%20Learning%20in%20Computer%20Chess.pdf” image = Magick::Image.read(url + “[0]”) Magick::ImageMagickError: unable to open file `/tmp/magick-MtiGRdUJ’: No such file or directory @ error/constitute.c/ReadImage/583 它似乎正在寻找/ tmp文件夹中不存在或不再存在的文件。 服务器上的任何位置都没有该名称的文件。 http url确实在/ tmp文件夹中创建了一个文件,所以看起来它可能是一个bug。
如何在Google App Engine上制作Rails应用程序重定向到HTTPS
我已成功将我的Rails应用程序部署到Google App Engine(我的域也由Google托管),现在我想将任何人转到我的http://地址重定向到我的https://地址。 我已经使用app.yaml文件中的handlers元素找到了Python应用handlers的文档,并试图在我自己的文件中复制它。 我的app.yaml文件现在包含: handlers: – url: /.* script: config/application.rb secure: always redirect_http_response_code: 301 但是我仍然可以在不重定向的情况下访问http://,我认为这是因为我通过了script: config/application.rb选项。 我不知道我应该使用哪个文件或者该文件应该包含在Rails应用程序中。 如果我没有传递script选项,则部署会中断。 如果您需要更多信息,请告诉我,并提前感谢您的帮助!
Rails,Devise和多个域
假设我有一个应用程序将从完全不同的域访问,这些域都指向同一台服务器*: example.com,example.net,foobar.com,… 我有一个基于Devise的身份validation系统,之前运行良好。 但是,现在的目标是将HTTPS添加到登录系统中。 问题是,事实certificate,没有办法在同一个IP地址上托管多个HTTPS网站**。 要解决此问题,我将登录页面设置为始终POST到https://secure.example.com 。 据我所知,这工作正常。 设计似乎没有任何疑虑。 然而,棘手的部分是用户现在需要被重定向到foobar.com,这也需要了解用户已登录。我通过网站返回登录表单中的隐藏参数,并重定向工作良好。 我仍无法通知foobar.com用户现已登录。 我已设法将其设置为在返回foobar.com后,将用户的secure.example.com会话cookie复制到foobar.com的新cookie中。 这部分工作正常。 但是,在Rails控制台中,web请求secure.example.com和foobar.com – 为每个发送相同的cookie – 产生两个完全不同的会话,因此,难怪Devise的行为就像用户从未登录过foobar.com 有谁知道为什么这不起作用 – 为什么两个相同的Web请求(只有请求URI的域名不同 – 我也在Firebug中尝试过)会在Rails 3应用程序中生成两个完全不同的会话,但会有不同但一致的,会话ID? 更重要的是,有谁知道如何使这项工作? *为了本练习的目的,假设这是不可避免的,并且站点不能在不同的子域下托管,并且所需的域数太多,无法为每个域获取单独的IP地址。 **除非它们是子域名并且您拥有* .example.com证书,但这不是重点。
检查https状态代码ruby
有没有办法检查ruby中的HTTPS状态代码? 我知道有很多方法可以使用require ‘net/http’在HTTP中执行此操作,但我正在寻找HTTPS。 也许我需要使用不同的库?
强制在欧盟地区运行的Heroku应用程序使用SSL
我正在努力为在Heroku(欧盟地区)上运行的rails应用强制执行SSL连接。 我已成功将cert(包含Heroku SSL加载项)添加到自定义域(如果我明确声明https://..com它完美运行) 但我想将所有http请求重定向到https连接。 对于美国地区的应用,这需要将自定义域DNS记录指向.herokussl.com NOT .herokuapp.com。 文档: https : //devcenter.heroku.com/articles/ssl-endpoint#dns-and-domain-configuration 对于欧盟地区的应用,自定义DNS记录仍应指向.herokuapp.com,默认情况下,它似乎不会强制实施SSL连接。 因此,我的问题是:如何才能使我在欧洲运行的Heroku应用程序的所有连接都被强制运行SSL?
Rack Web Server和https:教程?
任何人都可以使用Ruby RACK网络服务器提供指向https和installint证书等设置的描述或教程的链接吗? 谢谢
rails 3 + devise:如何使电子邮件确认链接使用安全https(不是http)
如何告诉Devise使用https(不是http)进行所有帐户确认和密码提醒等链接? [注意:我不是在寻找将所有 http重定向到https的解决方案,我只需要设计以确保它创建的链接使用https] 我们的rails 3应用程序使用设计,并且应用程序在https下运行正常,但是,设计始终使用http作为电子邮件确认和密码链接它通过电子邮件发送给用户。 在我的环境文件中,我尝试更改: config.action_mailer.default_url_options = { :host => “app1.mydomain.com” } 至 { :host => “https://app1.mydomain.com” } 但可预测的设计会创建看起来像http://https//app1.mydomain.com ….的链接(例如,它预先设置:http::)的主机设置
仅为安全页面保护回形针url
我正在努力找到使回形针url安全的最佳方法,但仅限于安全页面。 例如,显示存储在S3中的图像的主页是http://mydomain.com ,图像URL是http://s3.amazonaws.com/mydomainphotos/89/thisimage.JPG?1284314856 。 我有像https://mydomain.com/users/my_stuff/49这样的安全页面,其中的图像存储在S3中,但S3协议是http而不是https,因此用户会收到来自浏览器的警告,说明某些元素在页面不安全,等等等等。 我知道我可以在模型中指定:s3_protocol,但这使得一切都安全,即使没有必要。 所以,我正在寻找将协议更改为https的最佳方法,仅用于安全页面。 一种(可能是坏的)方法是创建一个新的url方法,如: def custom_url(style = default_style, ssl = false) ssl ? self.url(style).gsub(‘http’, ‘https’) : self.url(style) end 需要注意的一点是,我正在使用ssl_requirement插件,因此可能有一种方法可以将其与之相关联。 我确信有一些简单,标准的方法来做到这一点,我忽略了,但我似乎无法找到它。
