Rails配置项force_ssl与hsts

最新推荐文章于 2021-10-09 14:30:20 发布
最新推荐文章于 2021-10-09 14:30:20 发布
阅读量1.2k 收藏
点赞数
分类专栏: Rails 文章标签: rails ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lissdy/article/details/54295856
版权

最近刚刚将一个项目设置为HTTP与HTTPS共存,在这过程中对Rails的配置项force_ssl有了更深的理解。

force_ssl是什么

force_ssl是什么呢?我们可以从以下三段Rails Guide中提及的force_ssl配置项信息中找到答案:

config.force_ssl forces all requests to be served over HTTPS by using the ActionDispatch::SSL middleware, and sets config.action_mailer.default_url_options to be { protocol: ‘https’ }. This can be configured by setting config.ssl_options - see the ActionDispatch::SSL documentation for details.

config.force_ssl通过使用中间件ActionDispatch::SSL使所有请求转为HTTPS,同时将config.action_mailer.default_url_options配置为{ protocol: ‘https’ }。这一项可以通过设置config.ssl_options来进行配置。详见ActionDispatch::SSL相关文档。

ActionDispatch::SSL forces every request to be served using HTTPS. Enabled if config.force_ssl is set to true. Options passed to this can be configured by setting config.ssl_options.

ActionDispatch::SSL将所有请求转为HTTPS,可以通过将config.

最低0.47元/天 解锁文章
李小西033
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Rails中使用SSL
03-18
NULL 博文链接:https://hlee.iteye.com/blog/587000
Force SSL PRO 一键强制切换HTTPS的WordPress插件,可生成免费SSL证书 v5.27
metup的博客
06-25 679
Force SSL PRO可帮助您重定向不安全的HTTP流量以保护HTTPS并修复SSL错误,而无需接触任何代码。激活强制SSL,一切都将被设置并启用SSL。整个站点将使用您的 SSL 证书迁移到 HTTPS。它适用于任何 SSL 证书。它可以是Let's Encrypt的免费SSL证书或付费SSL证书。...
Force HTTPS (SSL/TLS)-crx插件
03-28
语言:English,Français 在网站上自动使用HTTPS(SSL / TLS证书)。 “强制HTTPS(SSL / TLS)”会自动强制您的浏览器使用HTTPS(SSL或TLS)而不是HTTP。 HTTPS,也称为TLS上的HTTP或SSL上的HTTP,使用TLS(或SSL,其前身)加密协议,旨在提供网络上的通信安全性。 它可以保护您通过网站发送和接收的数据,从而增加安全性并保护您的隐私。 默认情况下,“强制HTTPS(SSL / TLS)”将在所有网站上使用HTTPS,您可以随时轻松禁用/启用此功能,但是如果您仍想在某些网站上使用HTTP,则可以在特定域上禁用HTTPS甚至在特定页面上。 您可以随时在任何页面或域上从HTTPS切换为HTTP或从HTTP切换为HTTPS。 如果您有问题或希望我添加一些功能,请随时与我联系:)
rails_console_toolkit:可配置Rails 控制台助手
05-31
安装将此行添加到应用程序的 Gemfile 中: gem 'rails_console_toolkit' 然后生成初始化程序: $ bin/rails generate rails_console_toolkit:install或手动编写: # config/initializers/console....
rails-puma-ssl:在开发中开始使用SSL的简便方法
02-05
了解和实践在Rails开发环境中配置Puma与SSL,不仅可以提升开发效率,还能确保在生产环境中无缝部署。通过这个“rails-puma-ssl目,你可以深入理解SSL工作原理,并学习如何在Rails应用中正确地使用SSL,提高应用...
railstutorial_sample_app
05-05
Rails强调“约定优于配置”,这意味着它有一套默认的组织结构和行为,使得开发者可以更快地构建应用。 在"railstutorial_sample_app-master"这个压缩包中,我们可以预期找到以下关键组件和目录: 1. **Gemfile**: ...
rails6_with_tailwind
05-18
Rails开球–尾风 供个人使用的Rails 6快速应用程序模板。 这个特定的模板利用 (实用程序优先CSS框架)来快速进行UI开发。 需要版本5.2.3支持吗? Tailwind取决于Webpack,因此它也与支持捆绑在一起。 受到的强烈...
rails_api_base:rails_api_base
04-07
自述文件 该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: ...配置 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) 部署说明 ...
Rails加上https支持
aabbcc456aa的专栏
12-06 2073
https是针对http的加密协议,它可以保证用户访问网站的过程中,通讯的数据是加密的,这样可以防止第三方监听,保护用户隐私。这里总结一下如何给Rails加上https的支持。 首先,假设你的rails已经跑起来了,在http://yourserver.com,服务器是ubuntu,本地的访问方式是127.0.0.1:8787,那么你需要利用nginx来提供https的服务。 首先安装
Rails+Puma+Nginx+HTTPS(SSL) 网站服务搭建记录(三):SSL(HTTPS) 证书申请及 nginx 配置
xieqk's blog
11-04 487
原文链接:https://blog.xieqiaokang.com/posts/1397215988.html 本系列分三篇,记录了 Rails+Puma+Nginx+HTTPS(SSL) 网站服务搭建的全部过程 (一):Ubuntu 下 Ruby on rails 环境搭建及测试 (二):nginx 安装及配置,及 puma+nginx 运行 rails app (三):SSL(HTTPS) 证书申请及 nginx 配置 申请 SSL 证书 为了在网站上启用 HTTPS,需要从证书颁发机构(CA).
MacOS下Rails+Nginx+SSL环境的搭建(下)
享受开发,颠倒银河
01-18 677
五.以Production环境部署Rails目这里插一个题外话,我们之前是以development环境运行的rails目,现在我们希望在实际的生产系统中跑一下看看.这是十分有必要的,应该在rails目的早期进行生产系统的测试,否则到后面会遇到很多奇怪的问题.正常情况下在rails目的config/environments目录中按照对于环境包含了各自对应的配置文件,我们不需要做任何修改.不过鉴
[1]ruby&ruby on rails入门笔记---解决Ruby install bundler SSL证书的问题
超越梦想,一起飞!!!
10-27 1862
我们知道,现在淘宝的gem 源已经从 http://ruby.taobao.org/ 换成了https://ruby.taobao.org/. 笔者注,现在好像https://ruby.taobao.org/.另外国内还有另外的一个比较好的ruby gem 源的网站,速度也非常的快 https://gems.ruby-china.org/ 也是基于https协议的。但是如果我们把gem 源切换成了https://ruby.taobao.org/或者https://gems.ruby-china.org/ 的
ruby的ssl问题
marvel的专栏
09-03 307
师弟的ruby出了点问题,启动rails的时候报错: $ ruby script/server => Booting Mongrel (use ‘script/server webrick’ to force WEBrick)=> Rails 2.1.0 application starting on http://0.0.0.0:3000 => Call w...
ruby on rails 生产环境配置ssl后报错
征途人生&梦
03-14 432
rails5 生产环境配置ssl后报错 HTTP Origin header didn't match request.base_url https://github.com/rails/rails/issues/22965这里有提到 加上 proxy_set_header X-Forwarded-Ssl on; 这样就可以了 ...
sqlmap跑https网站
good good study
05-09 1万+
目录 通过本地代理端口进行访问 使用sqlmap注入https的网站时,如果没有进行任何处理则会报错如下。就是因为ssl证书的原因,而且sqlmap它是不能自动伪造ssl证书的 sqlmap直接加上--force-ssl参数,然后还是ssl报错。所以这种方法不好使 通过本地代理端口进行访问 这里通过代理本地的burp进行访问,如下 1. burp开启代理监听端口 监听的ip为现在使用的网卡的ip,端口输入如8081 2. 使用--proxy参数 如下进行代理,成功解决ssl报错
关于SQLMAP所有参数的学习笔记
热门推荐
Mi1k7ea
02-27 1万+
本文是对于学习SQLMAP参数的使用的一些笔记,不足之处很多会慢慢改进~ SQLMAP是一款开源的、用于SQL注入漏洞检测及利用的工具,它会检测动态页面中get/post参数、cookie、http头,进行数据榨取、文件系统访问和操作系统命令执行,另外还可以进行Xss漏洞检测。关于其更多的描述这里就不多说了,直接入正题,下面从参数的每个大部分的分类开始讲。 在Kali中已默认安装,其他Li
SQLMap 使用参数详解
qq_37019068的博客
10-09 1万+
SQLMap 使用参数详解 SQLMap是一款自动化的SQL注入测试工具,在kali上已集成 如果不想使用kali的话,可以从github上直接拉取开源目 git clone https://github.com/sqlmapproject/sqlmap.git 注:最新版的sqlmap应该是支持python3的,但是如果python3无法使用的话可以试试切换成python2执行 常见参数 -h 输出参数说明 -hh 输出详细的参数
itlab_rails['registry_enabled'] = false gitlab_rails['registry_host'] = "10.101.1.14" gitlab_rails['registry_port'] = "5000" gitlab_rails['registry_path'] = "/usr/local/data/gitlab/registry" gitlab_rails['registry_api_url'
最新发布
07-15
The first line, `itlab_rails['registry_enabled'] = false`, sets the registry to be disabled. If you want to enable the registry, you can change it to `true`. The second line, `gitlab_rails['registry_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值