Tag: ssl
你如何处理开发中的SSL?
我有一个应用程序,它的一些路由与ssl_requirement插件一起使用HTTPS。 它已部署并在生产中正常运行。 问题是如何在开发中最好地处理这个问题,因为目前我只是在routes.rb我的routes.rb来删除:requirements键,显然这不是很方便或优雅: map.resource :session, :controller => ‘session’, :only => [:new, :create, :destroy], :requirements => { :protocol => ‘https’ } 理想情况下,我希望能够在Mongrel上开发我的应用程序的安全部分而不做任何更改。 我怎样才能做到这一点? 我正在使用Mac OS X.
如何在rails中默认使cookie安全(仅限https)?
在Rails控制器中,我可以像这样设置一个cookie: cookies[:foo] = “bar” 并指定“安全”(https-only)标志如下: cookies[:foo, :secure => true] = “bar” :secure默认情况下, :secure为false。 如何在应用程序范围内默认使用cookie? 这是在Rails 2.3.8上
使用Ruby on Rails进行SSL
我需要做些什么才能让我的ruby在rails应用程序上获得流量以使用https? 我安装了证书,如果我在访问网站时在地址栏中手动输入“https://”,则会出现小锁图标,但只需在浏览器中手动转到www.example-app.com即可通过http发送流量://。 是否有一些单行配置还是比它更复杂? 我以前从来没有处理过SSL,所以请原谅我听起来我不知道发生了什么。 我正在MediaTemple中托管(gs),如果这很重要或任何人都有这样的设置经验。
如何防止Internet Explorer中的安全警告?
我在rails网站上有一个ruby,并为SSL安装了安全证书。 我没有在其他浏览器中获得任何类型的安全警告,例如Chrome或Firefox,但我在IE中得到此信息 这是一个截图: 如果我选择“否”,一切都显示正常,并且正确访问CSS文件。 但我怎么能防止这种情况完全爆发? 我使用StartSSL作为证书,如果有帮助,CSS文件是非安全的一部分。
Rails 5,使用加密SSL的Heroku – 配置设置时遇到问题
我正在试图弄清楚如何在heroku上使用我的rails应用程序加密。 我尝试了几个似乎旨在帮助这个过程(letsencrypt-plugin)的gem,但已经删除了那些gem推荐的所有安装步骤,因为我无法使其正常工作。 现在,我回过头来尝试理解这里列出的教程: http://collectiveidea.com/blog/archives/2016/01/12/lets-encrypt-with-a-rails-app-on-heroku/ https://medium.com/should-designers-code/how-to-set-up-ssl-with-lets-encrypt-on-heroku-for-free-266c185630db#.h9vjoxboq 我没有走远。 我正在尝试这个: https : //medium.com/should-designers-code/how-to-set-up-ssl-with-lets-encrypt-on-heroku-for-free-266c185630db#.h9vjoxboq 目前,错误消息说: Type: unauthorized Detail: The key authorization file from the server did not match this challenge [first random string.second random string] != [#{params[:id]}.ENV[“LETS_ENCRYPT_SECOND”]] To fix these errors, please make sure that your domain name was entered correctly and the DNS A record(s) for that domain […]
Heroku app坚持使用HTTPS – 为什么?
我有一个有趣的小问题 – Heroku上的应用程序配置为使用Heroku SSL(测试版),但似乎想要使用HTTPS来处理所有事情,不管我做什么。 浏览器错误: 我在一个控制器上有redirect_to :protocol => ‘http://’, :status => :moved_permanently 。 对此控制器的请求获得: www.mysite.com redirected you too many times. ERR_TOO_MANY_REDIRECTS 相关代码: DNS设置: ftp: www.mysite.com.herokudns.com www: www.mysite.com.herokudns.com 的Gemfile: gem ‘rack-ssl-enforcer’ gem ‘rack-cors’ production.rb: ** Not in effect** #config.force_ssl = true application.rb中: # Note: no code inserted for rack-ssl-enforcer config.middleware.insert_before 0, ‘Rack::Cors’ do allow do origins […]
Rails:激活SSL支持让Chrome感到困惑
有一个很好的选项来配置Rails应用程序: config.force_ssl = true 但是,似乎只是将其设置为true并不能使HTTPS连接正常工作。 更多 – 尝试(并失败)使用Chrome连接到https:// localhost:3000后,我将此选项设置为false,即使我写了http,Chrome仍会尝试打开https。 所以,几个问题: – 如何强迫Chrome不再尝试https? – 在我的Rails应用程序上启用SSL的正确方法是什么? 更新:该应用程序在Heroku上运行,似乎自动支持https。 我可以在本地测试SSL吗? 喜欢运行rails服务器?
机架ssl无法使用Thin
我按照以下说明为Rails 3.07安装了机架ssl: http : //www.simonecarletti.com/blog/2011/05/configuring-rails-3-https-ssl/ 它不起作用。 发出第一个https请求(用于登录页面)并安全地提供页面,但是当您登录时,它会重定向到不安全的http URL。 我正在运行瘦服务器。 它适用于Thin吗? Webrick怎么样? 有任何想法吗? 谢谢。
什么原因导致在ruby中构建公钥时“PUB键和PRIV键都没有嵌套asn1错误”?
使用OpenSSL :: PKey :: RSA模块通过传递.pem文件构建公钥时,响应的原因是什么: OpenSSL::PKey::RSAError: Neither PUB key nor PRIV key:: nested asn1 error from /Users/Matt/projects/placepop/lib/apn.rb:48:in `initialize’ from /Users/Matt/projects/placepop/lib/apn.rb:48:in `new’ from /Users/Matt/projects/placepop/lib/apn.rb:48:in `open’ from (irb):1 这是来源: cert = File.join(rails_root, ‘config’, ‘apns’, ‘sandbox-cert.pem’) APN_CONFIG = { :delivery => { :host => ‘gateway.sandbox.push.apple.com’, :cert => cert, :passphrase => “”, :port => 2195 }, :feedback => { […]
在RSpec Rails中测试HTTPS(SSL)请求
我想利用rails 3.1rc4中的force_sslfunction 。 class ApplicationController < ActionController::Base force_ssl end 问题是这打破了我现有的RSpec控制器规格的大部分/全部。 例如,这失败了: describe “GET ‘index'” do it “renders the Start page” do get :index response.should render_template ‘index’ end end 而不是呈现页面响应是301重定向到https://test.host/ 。 如何更改我的规范以模拟HTTPS GET / POST? 我是否必须手动更改每个测试或是否有更简单的方法? (我意识到我只能在生产中调用force_ssl ,但这并不理想。实际上,我应该测试force_ssl确实会在预期时重定向到https://。)
