Tag: ssl

rails中的部分SSL

我想在rails中做一个部分SSL站点。 我基本上想要保护SSL背后的用户操作，但没有别的。 任何人都知道插件或gem，使这简单而有效？

错误310.使用nginx + rails 3重定向太多

您好，请查看下面我的nginx配置。 当我尝试访问我的主页http://mydomain.com时出现以下错误。 当我使用Chrome开发者工具查看重定向时，我发现http://mydomain.com正在重定向到https://mydomain.com并来回。 我查看了我的源代码，但我找不到任何重定向。 我正在使用ssl_requirement插件。 任何帮助是极大的赞赏。 Error 310 (net::ERR_TOO_MANY_REDIRECTS): There were too many redirects. 下面是我的nginx配置文件 server { listen 80; server_name www.mydomain.com; rewrite ^/(.*) http://mydomain.com/$1 permanent; } server { listen 80; server_name mydomain.com; access_log /var/www/mydomain/current/log/access.log; root /var/www/mydomain/current/public; passenger_enabled on; passenger_use_global_queue on; location ~ /\.ht { deny all; } } server { listen 443; ssl on; ssl_certificate […]

如何在Ubuntu上更改OPENSSLDIR？

我正在尝试进行一些配置，以便在Ruby on Rails应用程序中使用SSL / HTTPS和Faraday gem。 我正按照法拉第官方网站上的指示行事，但我仍然坚持迈出了一步。 我不知道如何更改OPENSSLDIR的值（见下图）。 我一直在寻找一个命令来做到这一点。 任何帮助，将不胜感激！ 我的操作系统是Ubuntu。

跨多个域的用户身份validation

在此发布了上一个问题，但有后续跟进。 我试图创建一个解决方法，在昂贵的自定义域上使用SSL。 对于某些安全页面，我愿意与http://www.app.com的用户碰到https://app.heroku.com ，并且需要使用猴子修补的SSL才能实现这一目标。 但是，现在这个问题是确保我的用户在我这样做时登录。 据我了解，cookie不是跨域的。 有没有解决这个问题的方法？

Devise无法登录Google Chrome

我正在使用Devise gem在Ruby on Rails Web应用程序上进行用户身份validation。 这个过程非常直接。 但是，在添加Nginx和ssl证书后，我可以在Mozilla Firefox中登录但无法登录Google Chrome的应用程序。 到目前为止，我能找到的唯一跟踪是我的环境日志文件中的这几行： Processing by Devise::SessionsController#create as HTML Parameters: {“utf8″=>”✓”, “authenticity_token”=>”==”, “user”=>{“email”=>”email@test.com”, “password”=>”[FILTERED]”, “remember_me”=>”0”}, “commit”=>”LOG IN”} HTTP Origin header (https://) didn’t match request.base_url (: https://:80) 我的Nginx配置为/ location / { proxy_pass http://127.0.0.1:3000; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-NginX-Proxy true; proxy_set_header X-Forwarded-Proto: $scheme; } 注意：如果我删除了proxy_set_header […]

我应该如何在Ruby on Rails中使用https

我正在开发Rails（2.3.4）中的应用程序，并且有些部分需要通过安全协议运行，例如登录表单，信用卡表单等。 我怎么能这些页面是https，所有其他页面仍然是http？ 如何在开发环境中测试ssl？

狂欢：关闭SSL重定向/管理员回到站点

我已经设置了一个新的rails应用程序，安装了spree gem（1.1.2）并且能够成功地使Spree运行起来然后我没有SSL证书，我只是想在购买之前搞乱Spree我可以成功地显示将显示产品等的狂欢页面，但是当我转到/ admin时，它会重定向回网站的主页。 这是日志显示的内容： Started GET “/admin” for 76.122.36.219 at Wed Jul 18 15:25:42 -0500 2012 Processing by Spree::Admin::OverviewController#index as HTML Redirected to http://**************.com/ Completed 302 Found in 139ms (ActiveRecord: 5.1ms) 我已经更新了config / initializers / spree.rb来包含 config.allow_ssl_in_production = false 所以它不使用SSL。 这是我的耙子 About your applications environment Ruby version 1.8.7 (x86_64-linux) RubyGems version 1.6.2 Rack version 1.4 […]

force_ssl导致永无止境的重定向

Rails 3.1.3 有了force_ssl，我就会一遍又一遍地重定向，它永远不会结束。 我要去httpsurl，所以我不确定为什么它会抱怨。 想法？ Started GET “/app/admin/calendar” for 69.64.227.254 at 2012-02-13 19:52:44 +0000 Processing by Admin::CalendarsController#show as HTML User Load (1.0ms) SELECT “users”.* FROM “users” WHERE “users”.”id” = 21 ORDER BY lower(first) ASC LIMIT 1 Account Load (0.6ms) SELECT “accounts”.* FROM “accounts” WHERE “accounts”.”id” = 23 AND (accounts.deleted_at IS NULL) LIMIT 1 Redirected to […]

Heroku中的SSL与自定义域

我正在使用PointHQ作为DNS并在Heroku上托管我的域名。 默认情况下，它看起来像Heroku支持https（例如https://yodel-site.herokuapp.com ），但不是当你使用https://yodel.co访问我的网站时 – 虽然它只适用于http：/ /。 为了使SSL（https）在Heroku中的自定义域上运行，我需要做什么？ 是在我的DNS（ PointHQ ）中配置，还是我需要为插件支付heroku？ 这是我的Heroku自定义域部分的样子：

Excon无法识别我的SSL路由

当推送到Heroku时，我的db：migrate在以下情况下失败： ! Heroku client internal error. Error: Unable to verify certificate, please set `Excon.defaults[:ssl_ca_path] = path_to_certs`, `Excon.defaults[:ssl_ca_file] = path_to_file`, or `Excon.defaults[:ssl_verify_peer] = false` (less secure). (Excon::Errors::SocketError) 所以，我将以下内容添加到我的production.rb文件的底部（我的证书在根文件中） Excon.defaults[:ssl_ca_path] = Rails.root 同样的错误。 所以我接着尝试了后备： Excon.defaults[:ssl_verify_peer] = false 同样的错误。 我很难过，并且已经绕圈数小时了。 有任何想法吗？ 提前致谢