HTTPS/SSL で保護する必要がある URL と、HTTP 経由でアクセスできる必要がある URL を含む Rails アプリケーションがあります。
私は Thin を使用しています。 --ssl フラグで開始すると、HTTPS のみがサポートされ、HTTP リクエストは処理されません。force_ssl を使用して、特定の URL で SSL を強制しています。私が理解している限り、Apacheを何らかの形で変更する必要があります。
(ローカル) 開発環境で HTTP と HTTPS の両方を機能させるにはどうすればよいですか?
私が思い出したように、1 つのサイトで https と http を実行することはできません。まず、それらは異なるポートをリッスンしているため、実際にはコンテンツを 2 つの異なる部分 (1 つは http サイト用、もう 1 つは別の部分) に分割することを考えています。 httpsのために。両方のサイトを同じアプリケーションに向けることもできます (したがって、両方のホーム ディレクトリは同じです)。誤ってセキュリティ上の問題を引き起こすのは非常に簡単です。利点は、アセットを両方の場所で利用できるため、保護された領域などの保護されていないコンテンツに関する警告を表示する必要がないことです. HTTPS を正当化するのに十分なセキュリティが必要な場合は、1 つの場所にアクセスする 2 つの方法がもたらすリスクを認識しておく価値があります。また、私が思い出したように (これを使用してから数年経っているので、誰かがおそらく私を修正するでしょう)、クライアント側の認証は、通常の領域と安全な領域の間で保持されません。これは、ブラウザがそれらを 2 つの異なるサイトと見なすためです。 .