オレオレ証明書でsslをaction単位で、かつnginx + unicorn + rails - リア充爆発日記
ステージング環境とかで需要があるかもしれない、ぶっちゃけ証明書がオレオレかどうかはあまり関係のない話。 アプリの対応 全体的にSSLにするならconfig/enviroments/あたりにconfig.force_ssl = trueしておけばいいのだけど、action単位でforce_sslしたい場合はこんな感じで対応する。 controllers/application_controller.rb def force_ssl(options = {}) host = options.delete(:host) unless request.ssl? or Rails.env.development? redirect_options = {protocol: 'https://', status: :moved_permanently} redirect_options.merge!(
RailsとDeviseのHTTP/HTTPSミックスサイト季節のCORS和えHeroku盛り - Qiita
こんにちは、普段はフリーランスのプログラマをやってます。 最近「Niteta?」というプロフィール管理サービスをリリースしました。 http://niteta.com/ プロフィール: http://niteta.com/profile/nznak99 自分が好きなものについて語る掲示板的な機能が有ったり、ちょっと他のサービスと毛色が違う感じを目指してます。 さて本題です。 Ruby on RailsでHTTP/HTTPS混在のサイトを作ろうとしたら以外と大変だったので、ここにレシピを残しておきます。 献立: 下準備(ドメインの仕入れ) おいしい無料SSL証明書 Deviseのクッキーサンド CORSクッキー 1. 下準備(ドメインの仕入れ) まず、HTTPS/HTTP混在サイトで使うドメインを取得します。 私の場合は深く考えずお名前.comで取得しましたが、Herokuでルートドメインで
peslab [Ruby]Railsでhttpとhttps(SSL)
httpからhttpsのページへ遷移したりhttpsからhttpのページへ遷移したりしたいときありますよね。 Rails 作者の David Heinemeier Hansson さんのプラグイン 「ssl_requirement」 http://d.hatena.ne.jp/elm200/20070428/1177768143 使わせていただきました。 ありがたやー、ありがたや。 ほんとにシンプルですよねー。 SSLでリクエストしてほしいヤツ(ssl_required)がSSLじゃなかったらhttpsでリダイレクト。 SSLでリクエストしてほしくないヤツはSSLできたらhttpでリダイレクト。 どっちでもいいヤツ(ssl_allowed)はどっちでもいい。 でもあくまでこれはリダイレクトによる補正機能って気がしたので、ちゃんとURLは出しわけないとと思い、ヘルパーにこんなんしてみました。
2007-04-28
何がうれしいか Rails で WEBrick on SSL してみた。 基本は、ここみたいにやればいいのだが、もうちょっと標準の script/server コマンドに近いノリにしてみた。デフォルトのポートはなんとなく 3500 番にしてあるが、 % ruby script/webrick_ssl --port=3600 とすれば、3600番になるし、--daemon と指定すれば、デーモンとして起動する。ここらへんは、普通の server コマンドと同じ。 試した環境 Rails 1.2.3 Linux 2.4.27 i686 GNU/Linux Ruby 1.8.6 (たぶん Windows や Mac でも OK だろう) 動かし方 OpenSSL がなかったら入れる。(Debian なら % aptitude install openssl libssl0.9.7 libssl-
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
