个人中心
gpt4 book ai didi

ruby-on-rails - 为什么 SSL 重定向不适用于 force_ssl 和 Nginx?

转载 作者:行者123 更新时间:2023-12-04 02:53:22 27 4
gpt4 key购买 nike

我有一个 Rails 3.2.13 应用程序,我正在尝试为 Nginx 和 Unicorn 配置 SSL。我希望能够将某些 Controller 和某些 Controller 操作告知“force_ssl”并正确重定向。我已经能够让它工作,这样我就可以用'https://foo.com手动点击应用程序' 一切正常。当我将“force_ssl”放入 Controller 操作时,假设 users#index:

class UsersController < ApplicationController
  force_ssl

  def index
    # do some stuff
  end

end

我希望如果我导航到 'http://foo.com/users',它会重定向到 'https://foo.com/users'。它没有。

相反,它重定向到:'https://unicorn_foo/users'。我错过了什么?

nginx.conf:

upstream unicorn_foo {
  server unix:/tmp/unicorn.foo.sock fail_timeout=0;
}

server {
    listen 80 default;
    server_name foo.com;
    root /home/webuser/apps/foo/current/public;

    location ^~ /assets/ {
        gzip_static on;
        expires max;
        add_header Cache-Control public;
    }

    try_files $uri/index.html $uri @unicorn_foo;

    location @unicorn_foo {
        proxy_set_header X-Forwarded-Proto http;
        proxy_pass http://unicorn_foo;
    }
    error_page 500 502 503 504 /500.html;
    client_max_body_size 5G;
    keepalive_timeout 10;
    send_timeout 240;
    sendfile_max_chunk 5m;
}

server {
    listen 443;
    server_name foo.com;
    root /home/webuser/apps/foo/current/public;

    location ^~ /assets/ {
        gzip_static on;
        expires max;
        add_header Cache-Control public;
    }

    try_files $uri/index.html $uri @unicorn_foo;

    location @unicorn_foo {
        proxy_set_header  X-Real-IP       $remote_addr;
        proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header  X-Forwarded-Proto https;
        proxy_set_header  Host $http_host;
        proxy_redirect    off;
        proxy_pass http://unicorn_foo;
    }
    error_page 500 502 503 504 /500.html;
    client_max_body_size 5G;
    keepalive_timeout 10;

    ssl on;
    ssl_certificate         /etc/nginx/ssl/server.crt;
    ssl_certificate_key     /etc/nginx/ssl/server.key;
    ssl_protocols           SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers             ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP;
    ssl_session_cache       shared:SSL:10m;

    send_timeout 240;
    sendfile_max_chunk 5m;
}

最佳答案

首先猜测...端口 80 服务器 block 没有通过主机,也许就是这样?

proxy_set_header  Host $http_host;

SSL block 确实如此,但是如果您开始在非 SSL 端并且 Rails 拾取它,它可能没有完整的 header 吗?

关于ruby-on-rails - 为什么 SSL 重定向不适用于 force_ssl 和 Nginx?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17158013/

27 4 0
文章推荐: angular - 如何在 Angular Interpolation Tag 中使用字符串函数
文章推荐: amazon-web-services - 如何通过对资源进行手动更改来更新 Terraform 状态
文章推荐: angular - 如何防止 Angular 7 站点上的浏览器缓存?
文章推荐: ruby-on-rails - 辅助类的 rspec 需要模块,即使没有模块
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com