我有一个Rails应用程序,其中包含一些必须使用HTTPS / SSL保护的URL以及一些必须通过HTTP访问的URL。
我正在使用Thin,并使用--ssl标志启动它意味着它只支持HTTPS,并且不处理任何HTTP请求。我正在使用force_ssl强制特定URL上的ssl。据我所知,我需要以某种方式修改Apache。
如何在我的(本地)开发环境中同时使用HTTP和HTTPS?
答案 0 :(得分:1)
我记得不可能在一个站点上运行https和http - 一开始他们正在监听不同的端口,所以实际上你正在考虑将你的内容划分为两个不同的部分,一个用于http站点另一个用于https。您可以将两个站点指向同一个应用程序(因此两者的主目录是相同的)但是如果您选择这样做以确保检查安全文件是否仅通过HTTPS访问它,则需要非常小心很容易意外地引入安全问题。好处是您的资产可以在两个位置都可用,这样您就不必在安全区域中弹出有关不安全内容的警告等等。如果您需要足够的安全性来证明HTTPS的合理性,那么值得了解两种访问单个位置的方式所带来的风险。另外,正如我记得的那样(自从我使用它以来有几年,所以有人可能会纠正我)在浏览器将它们视为两个不同的站点时,常规区域和安全区域之间都不会保留任何客户端身份验证
Configuring Apache to serve HTTP and HTTPS for the same address