rails 3 - Sécuriser une application avec SSL

Question

J'ai une application rails 3 hébergée sur heroku qui contient des données sensibles, c'est pourquoi je veux implémenter SSL. Les informations que j'ai apprises à partir de google search ne correspondent pas exactement à mon cas d'utilisation car je souhaite SSL sur l'ensemble du site. J'aimerais que votre aide comprenne ce qui suit.

Existe-t-il un moyen simple de forcer toutes les demandes d'application à utiliser SSL? Je veux que la page de destination ait même le SSL car la page de destination est sous forme de connexion. Il semble que ce serait beaucoup plus simple pour SSL que de sélectionner SSL sur une base de page. Cela étant dit, ai-je besoin d'un bijou pour cela?

Merci

Answer 1

Ce article devrait vous aider.

Answer 2

Rechercher un middleware Rack qui accomplit cela.

• https://github.com/tobmatth/rack-ssl-enforcer

Answer 3

Je trouve ce post aujourd'hui qui est mis à jour et ressemble à une bonne solution: http://www.simonecarletti.com/blog/2011/05/configuring-rails-3-https-ssl/

J'utilise SSL Enforcer avec Heroku et il fonctionne très bien. Cependant, j'ai eu beaucoup de mal à configurer SSL sur ma machine dev (Ubuntu 11.04). D'abord, Webrick ne fonctionnait pas avec SSL, j'ai donc trouvé un hack qui a fonctionné pendant un certain temps. Mais alors j'ai eu un javascript bizarre et un problème d'API de visualisation de Google avec lui.

Maintenant j'ai installé Thin (qui était facile), mais il ne fonctionne pas avec SSL Enforcer.

Si vous avez le temps d'installer et de configurer Apache, SSL fonctionnera. Mais je ne pense pas que Heroku utilise Apache, donc ce n'est pas si bon ...

Je peux voir pourquoi les gens ne veulent pas comprendre comment faire fonctionner SSL sur leur machine locale ... peut-être que ça ne vaut pas le coup si vous avez un serveur de transfert ou d'assurance qualité qui exécute SSL.